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Αναλυτικά και βήμα προς Bhua δείχνουμε πώς δημιουργούμε εικονικές μηχανές QEMU/ 
KVM και κατόπιν πώς τους εγκαθιστούµε το VEO openSUSE Leap 42.3, χωρίς va εγκατα- 
λείψουμε το τερματικό ούτε για µια στιγμή. 


Μεταμορφώστε ro Raspberry Pi σε OpenVPN server, χωρίς πολλά πολλά.................................... 24 


Δεν υπάρχει πλέον καμία δικαιολογία για va παραµένουµε απροστάτευτοι, κάθε φορά 
που συνδεόµαστε στο Internet από επισφαλή σηµεία πρόσβασης. To ταπεινό αλλά ικανό 
Raspberry Pi στο σπίτι γίνεται πανεύκολα ικανότατος OpenVPN server, γρήγορα και πολύ 
εὐκολα. 


Κλωνοποίηση QEMU/KVM VMS, σωστά και γρήγορα .........suesseseseeeeennenennn nennen 36 


Σε προηγούμενο άρθρο δείξαµε πώς δημιουργούμε QEMU/KVM VMs, ξεκινώντας από το 
μηδέν κι εργαζόµενοι αποκλειστικά από τη γραμμή εντολών. Έφτασε η wpa va δούμε και 
μια γρήγορη μέθοδο Κλωνοποίησης εικονικών μηχανών, χωρίς φυσικά va αφήσουμε TO 
αγαπημένο (και βολικό) τερματικό. 


Μπλοκάρισµα διαφημίσεων για όλο το δίκτυο, µε TO Raspberry Pi... 44 


Δωρεάν ad blockers όπως το uBlock Origin κάνουν εξαιρετική δουλειά, όµως µόνο για 
τους web browsers που τους χρησιμοποιούν. Σε EVA τυπικό οικιακό δίκτυο έχουµε περισ- 
σότερες από µία συσκευές όπου το µπλοκάρισµα διαφημίσεων εἶναι επιθυμητό, συνεπώς 
η συνηθισμένη προσέγγιση στο πρόβλημα δείχνει γρήγορα τους περιορισμούς της. 


Αποτροπή root password reset σε συστήματα {{πιΧ.....................-----εεττεετεεένεένεέννέννὀννέὀνεθὀνενὀνενενενον 56 


Σε προηγούμενο άρθρο δείξαµε πώς βάζουμε VEO password για ro χρήστη root ενός 
συστήµατος Linux, όταν δεν θυμόμαστε το τρέχον. Εν τάχει, ξεκινάμε τροποποιώντας 
κατάλληλα TO σχετικό boot entry στο μενού του GRUB2 και δευτερόλεπτα αργότερα 
ορίζουµε νέο password για τον root. H τεχνική είναι ιδιαίτερα χρήσιμη για τους ξεχασιά- 
ρηδες, σηµαίνει όµως ότι οποιοσδήποτε έχει φυσική πρόσβαση στον υπολογιστή είναι σε 
θέση να αποκτήσει πρόσβαση στο λογαριασμό του διαχειριστή. 


Υπηρεσίες PXE server, από ro Raspberry Pi ............:ccccccesessecessecseceseecseeeeeecseeeeesseeeeeeseeeeseeseeeseseeseeeses 64 


To Raspberry Pi µας είναι υπερήφανο γιατις υπηρεσίες ad-blocking και VPN που απλόχερα 
προσφέρει. Την ἴδια στιγµή εἰναι πολύ άνετο σε system resources και μερικές φορές, θα 
το πούμε Kt ας κριθούμε, απορούμε αν αισθάνεται τύψεις. Υπάρχουν βλέπετε ένα σωρό 
άλλες υπηρεσίες που θα μπορούσε να παρέχει - και μάλιστα χωρίς να ζορίζεται ιδιαίτε- 
ρα. 


Άνετα κι αστραπιαία: Προετοιμασία openSUSE VM 


Έχουμε ήδη δείξει πώς δημιουργούμε εικονικές μηχανές µε το openSUSE Leap 42.3, 
ταχύτατα κι από τη γραµµή εντολών. Όσοι έχετε διαβάσει το σχετικό άρθρο, τώραθα 
εκπλαγείτε: Ναι, η προετοιμασία Tou VM είναι δυνατόν να γίνει ακόµη πιο γρήγορα! 
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DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, yia απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

oto cloud της DigitalOcean. 

Κάντε KAIK oto http://bit.ly/digocean10off 
Kal κερδίστε αυτομάτως 105 oe credit. 


Hint: Επιβέγοντας το piKpó πϑάνο, 

πάντα με μῆιη στο http: //bit. ly/digocean1 Ooff, 
ουσιαστιµά έχετε δύο µήνες δωρεάν yia ένα VPS 
µε 512ΜΒ RAM, 20GB SSD και 1TB transfer. 


m Δεν είναι KI άσχημα 


/var/log/massages 


Αερολογίες κι αυταπάτες 


του Χρήστου Βαρελά 


Φίλες και φίλοι, 


Κάτι που συχνά µε απασχολεί EXEL να κάνει µε το νόημα. 


Όχι το νόηµα της ζωής, από πού ερχόμαστε, πού πάμε, γιατί υπάρχει () 
κάτι κι όχι το τίποτα, εἶναι το τίποτα κάτι; κ.λπ. 


Αναφέρομαι απλά στη σημασία όσων λέμε/ακούμε ή γράφουμε/διαβά- 
ζουμε. 


Ίσως φταίει η λιγοστή Μαθηματική παιδεία που είχα πάρει αμέτρητα 
χρόνια πριν, ίσως κάποιος περιορισμός στην αντίληψή µου, ίσως ένας 
μη-γραμμικός συνδυασμός των δύο:Όπικαιναφταίει,τοθέµα είναιπως 
αρκετές φορές δυσκολεύομαι να καταλάβω τι διαβάζω ή τι ακούω. H 
πληροφορία που εκλαμβάνω, δηλαδή, είτε δε βγάζει νόηµα είτε είναι 
ελλιπής - και πάντα για την αντίληψή µου. 


Στα Μαθηματικά ότι λέμε είναι σαφώς ορισμένο, τουλάχιστον εντός 
του πλαισίου που ορίζει Eva πλήθος Αξιωμάτων. Στην Ευκλείδεια fe- 
ωμετρία, για παράδειγµα, av πούμε πως δύο ευθείες εἶναι ασύμβατες 
τότε δεν χωράει καμία παρερμηνεία για το τι εννοούμε. Κάποιος που 
δεν EXEL ακούσει ξανά για αυτές τις ασύμβατες ευθείες, εντελώς OL 
καιολογηµένα δεν θα καταλάβει ή έστω δεν θα εἰναι σίγουρος για TO 
τι πράγμα μιλάμε. Αλλά εδώ εἰναι η ομορφιά των Μαθηματικών: ασχέ- 
τως αν κάποιος γνωρίζει περί ασύμβατων ευθειών, ασχέτως αν Εκεί 
Έξω (TM) υπάρχουν ευθείες, ασύμβατες ή όχι, στο πλαίσιο της Eu- 
κλείδειας Γεωμετρίας μία πρόταση σαν την "οι ευθείες ΕἸ και E2 είναι 
ασύμβατες' έχει νόημα - και καθόλου δεν πειράζει av το κατανοούμε ή 
όχι. (Εντάξει, αυτό το τελευταίο θα εγείρει περί τις 129 ενστάσεις από 
πλευράς Θείου Ακακίου, αλλά συνειδητά επιλέγω va rov κεντρίσω kat 
μετά απλά v' αδιαφορήσω.) 

Αλλά η Πραγματική Ζωή (TM), φίλες και φίλοι, είναι μεγαλύτερη από 
τα Μαθηματικά. Ποτέ δεν το ξεχνώ αυτό. Μολαταύτα συχνά µπερδεύ- 
ομαι, μερικές φορές συγχύζομαι κιόλας. 


/var/log/messages 


= Καταλαβαίνω βεβαίως ότι µερικές φορές οι άνθρωποι κάνουν µεγάλη 
προσπάθεια WOTE να μην εκπέμπουν πληροφορία. Διαφορετικά: Κάνουν 
ότι μπορούν ώστε αυτό που λένε ή γράφουν va µη σηµαίνει τίποτε ano- 
λύτως. Κάποιοι μάλιστα ισχυρίζονται ότι όσο πιο γενικόλογο, ασαφές, 
ανακριβές ή αναληθές είναι αυτό που λες, τόσο µεγαλύτερη είναι η πι- 
θανότητα va κερδίσεις την προσοχή σημαντικού ποσοστού των ανθρώ- 
πων στους οποίους απευθύνεσαι. Επιπρόσθετα, µεγάλο ποσοστό αυτού 
του ήδη μεγάλου ποσοστού Sev θα αργήσει να δώσει αξία στα λεγόμενά 
σου. Όσοπιο θρασύς εἰσαι, λοιπόν, τόσες περισσότερες αντιδράσεις σαν 
τις ακόλουθες καταφέρνεις κι αποσπάς: "v' αγιάσει το στόμα σου" (κά- 
πως φρικιαστική προοπτική, τώρα που TO καλοσκέφτομαι) "μωρέ καλά 


τα λέει αυτός, γι αυτό έχουν πέσει όλοι πάνω TOU Va TOV φάνε", "είμαστε 
μαζί σου, προχώρα και µη φοβάσαι τίποτε’ κ.ο.κ. 


" Οι πολιτικοί γνωρίζουν άριστα την τέχνη του να μιλάς χωρίς να λες 
τίποτε απολύτως. Χάρη µάλιστα στη θαυμαστή ικανότητά τους να µη 
ντρέπονται όταν πουλάνε αέρα κοπανιστό ή/και όταν ψεύδονται ασύ- 
στολα, συχνά καταφέρνουν κι αποκομίζουν σηµαντικά οφέλη. 


" Παράδειγμα: Γνωστή πολιτικός πρόσφατα εκστόµισε µια πρόταση, TO 
περιεχόµενο της οποίας σε µια κλίμακα από 1 έως 10 είναι πολύ κοντά 
στο -1. H πρόταση: "O κύβος ερρίφθη. O δρόμος για τη συγκρότηση της 
νέας μεγάλης παράταξης είναι ανοιχτός. Όλοι όσοι ανήκουν σε αυτό το 
χώρο οφείλουν να ανταποκριθούν. Αυτή είναι η απαίτηση της κοινωνι- 
κής µας βάσης, οι εξελίξεις τρέχουν, δεν υπάρχουν περιθώρια για καθυ- 
στερήσεις.’ 


. Εδω έχουμε éva κλασικό παράδειγµα πρότασης που δεν σηµαίνει τίποτε 
απολύτως. Τουλάχιστον όµως είναι εύκολο να καταλάβουμε τι πραγµα- 
τικά θέλει εκείνη ή εκείνος που τη λέει ("oac χρειάζομαι, ρε σείς, ψηφί- 
στε µε ξανά ώστε να συνεχίσω να πληρώνομαι από τους φόρους σας"). 


= Και βεβαίως δεν εἶναι µόνο οι πολιτικοί που επιδιώκουν να κερδίζουν 
από τις αερολογίες. Θυμάμαι τώρα περίπτωση γνωστού κάποιου φίλου 
μου (μετάφραση: δικός µου γνωστός ήταν), ο οποίος ανέκαθεν αγνοούσε 
τι σημαίνει "ντρέπομαι γι αυτά που λέω". Όλοι όσοι τύχαινε και TOV γνώ- 
pav, µετά απὀ λίγο καιρό εἶχαν την ίδια απορία: "Ma καλά, ποια ακριβώς 
εἶναι η δουλειά του;'. Και είχαν αυτή την απορία γιατί ενώ ήταν φανερό 
ότι ο τύπος δεν είχε ιδέα για ότι προσπαθούσε να πείσει OTL τον απα- 
σχολεί (τεχνολογία, τάσεις, πού πάνε τα πράγματα κ.λπ.) την ίδια στιγµή 
κατείχε πολύ καλή θέση στην Εταιρεία (ΤΜ) και μάλιστα ζηλευτό μισθό 
(ισχυρίζονταν ot φίλοι εκείνου του φίλου µου). 


/var/log/messages 


= Αερολογίες και κανένα vóna στην πολιτική, λοιπόν, αλλά το ίδιο και σε 
άλλους τομείς: Τεχνολογία, Οικονομία, Τέχνη, Δημόσιες Σχέσεις κ.λπ. LE 
κάθε περίπτωση, το κλειδί είναι να χρησιμοποιείς φράσεις και λέξεις-κλει- 
διά, οι οποίες ενώ δείχνουν να συμπυκνώνουν πολύ και βαθύ νόηµα στην 
πραγματικότητα εἰναι λαμπερά περιτυλίγµατα µε ωραίες κορδέλες που 
συσκευάζουν τίποτα απολύτως. 


= Ασχέτως πάντως από τις απόπειρες ἄλλων va µας εξαπατήσουν µε aepo- 
λογίες (και λαϊκισμό), υποψιάζομαι ότι συχνότερα απ όσο θα θέλαμε να TO 
παραδεχτούμε κινδυνεύουμε από τον (Oto µας τον εαυτό. 


= Εντάξει, όχι όλοι µας, αλλά σίγουρα κάποιοι από εμάς (του γράφοντα συ- 
μπεριλαμβανομένου). 


* Τι εννοώ; Ας ξεκινήσω µε Eva απλό παράδειγµα: γνωρίζω Γερμανικά επι- 
πέδου Oberstufe" (σαν να λέμε γνωρίζω Αγγλικά επιπέδου Proficiency’). 
Ασχέτως αν έχω ἡ όχι το ανάλογο πτυχίο, λέω στον εαυτό µου αυτό TO 
πράγμα. Πατί το λέω; Μα, γιατί έχω πείσει τον εαυτό µου ότι μπορώ va TO 
πω. Και γιατί έχω πείσει τον εαυτό µου ότι μπορώ VA TO TW; Χμ, ίσως ENEL- 
δή συνομιλώ και συνεννοούμαι µε Γερμανούς στα Γερμανικά χωρίς να έχω 
πρόβλημα. Επίσης, κανείς Sev παραπονέθηκε για τα Γερμανικά µου, κανείς 
δεν µε πείραξε για rnv προφορά µου, κανείς δεν επιχείρησε va µε διορθώ- 
σει για κάτι που είπα κ.ο.κ. Μιλάω Γερμανικά, καταλαβαίνω όταν ακούω 
Γερμανικά, συνεργάζομαι µε Γερμανούς κ.λπ. κ.λπ., επομένως μπορώ Kat 
λέω ότι γνωρίζω Γερμανικά επιπέδου Oberstufe. 


. Μήπως όµως κοροϊδεύω rov εαυτό µου; Μήπως οι Γερμανοί µε τους οποί- 
ους συνεργάζομαι ή έχω πάρε-δώσε, εἶναι αρκετά ευγενικοί yta va µε mec 
ράζουν rj να µε διορθώνουν; Μπορεί οι άνθρωποι απλά να µε καταλαβαί- 
νουν κι αυτό να τους αρκεί. Ίσως δεν αισθάνονται τόσο φίλοι µου, ώστε 
να παίρνουν το θάρρος για va µου κάνουν υποδείξεις περί γραμματικής ή 
ἔστω να µου λένε ότι την τάδε φράση κανείς δεν τη χρησιμοποιεί. 


" Τελικάτιισχύει; Ξέρω Γερμανικά επιπέδου Oberstufe ή όχι; 


= Προσωπικάτα Γερμανικά µου είναι επιπέδου "Καλημέρα κυρία Μάιερ,πώς 
είστε; και μέχρι εκεί, αλλά δεν εἶναι αυτό το θέµα µας. Το θέµα µας et 
ναι ότι μερικές φορές νομίζουμε ότι ξέρουμε κάτι, στην πραγματικότητα 
όµως βρισκόμαστε ασυμπτωτικά κοντά στο "ο τύπος δεν EXEL ιδέα". 


= Σας φαίνεται υπερβολικό όλο αυτό; Av ναι ίσως φταίει το παράδειγµα που 
επέλεξα, µε τα Γερμανικά. Ξεχάστε λοιπόν τη συγκεκριμένη γλὠσσα kat 
σκεφτείτε τα Αγγλικά. Ερώτηση: Σας έτυχε ποτέ να συναντήσετε κάποιον 
που λέει ότι ξέρει πολύ καλά Αγγλικά, αλλά όταν rov ακούσατε να μιλάει 


/var/log/messages 


TO επίπεδό του ήταν χειρότερο από το "φάγαμε την καμήλα και µας έμεινε 
η ουρά αναμονής” Προσέξτε: Τύποι σαν αυτόν, έστω και µε τα χίλια ζόρια 
συνεννοούνται εις την Αγγλική. Ίσως στην αρχή έχουν αμφιβολίες για τις 
ικανότητές του, δοθέντος όµως ικανού χρόνου που διαφέρει ανά περίπτω- 
ση ξεχνάνε ότι δυσκολεύονται µε τα Αγγλικά και πιστεύουν ότι ξέρουν 
Αγγλικά. Μήπως έχουν πράγματι μάθει; Ίσως val, ίσως όµως και όχι. 


= Ας έλθω και λίγο στα δικά µας. Σε µια παρέα, κάπου σε µια ωραία καφε- 
τέρια, γνωρίζετε έναν ευγενικό νέο. Μετά από δεκαεπτά περίπου λεπτά, 
ο ίδιος νέος εντέχνως λανσάρει τον εαυτό του ως Τιτάνα του προγραμ- 
ματισμού. Πα την ακρίβεια, δεν λέει OTL είναι προγραμματιστής. Αντίθετα, 
προτιμά TOV OPO 'ντιβέλοπερ' και δεν ξεχνάν' αναφέρει ότι γράφει KWOLKA 
amo τα δεκαπέντε του. Εσείς τώρα δεν τον κόβετε για πάνω από 24 κι εν- 
στικτωδώς σκεπτόσαστε να ρωτήσετε, την τελευταία στιγµή όµως Eva 
βασικότερο ένστικτο (της αυτοσυντήρησης)) πετάγεται και σας λέει: "PAK 
dat, ντοντ (Bev μπόδερ' (ναι, για κάποιο λόγο μιλάει αγγλικά). 


= Μπορούμε va γνωρίζουμε av o νέος µας φίλος είναι πράγματι Τιτάνας του 
προγραμματισμού; Av είχαµε µια κάποια ιδέα για τις ιδιότητες ή καλύτερα 
για τα χαρίσματα ενός Τιτάνα του προγραμματισμού, ίσως θα μπορούσαμε 
να γνωρίσουμε. Αλλά ξέρετε κάτι; Δεν έχει σημασία τι νοµίζουµε / γνω- 
ρίζουµε εμείς — youi vrovr (Bev µπόδερ του νόου. Ας δούµε το ερώτημα 
από τη σκοπιά του φίλου µας, ο οποίος λέει στον εαυτό του ότι είναι πολύ 
καλός προγραμματιστής. 


= [aTi TO AEL αυτό; Mari κάποιος, οποιοσδήποτε, θα έλεγε κάτι τέτοιο στον 
εαυτό του; Μήπως EXEL κάποιο σπουδαίο πρότζεκτ να δείξει, T.X., στο 
Github; Ίσως έχει, ίσως όµως και να µην έχει. Μήπως επειδή γνωρίζει πολ- 
λές γλώσσες προγραμματισμού, ότι κι αν σηµαίνει αυτό; (Ξέρω ανθρώπους 
-και τους σέβομαι yl αυτό-- οι οποίοι όταν βλέπουν στο βιογραφικό ενός 
υποψηφίου µια παράθεση γλωσσών προγραμματισμού αυτομάτως στέλ- 
νουν το βιογραφικό στο /dev/null.) Μήπως επειδή EXEL έφεση προς την aà- 
γοριθµική σκέψη; Μήπως επειδή γνωρίζει πώς να επιτίθεται σε ένα δεδο- 
μένο πρόβλημα ώστε να παράγει αποδοτικό κώδικα και δεν ενδιαφέρεται 
για εντυπωσιασμούς; 


= Ξέρετε κάτι Τώραπουτο σκέφτομαι κάπως καλύτερα, νομίζω ότι κάποιος 
που γνωρίζει κάτι καλά, προγραμματισμό, Γερμανικά, μαγειρική, Οικονομι- 
κά κ.ο.κ. αποφεύγει να βαθµολογεί τον εαυτό του. 


= Κιαποφεύγεινα rov βαθμολογεί, ακόµη κι όταν δεν είναι κανείς άλλος εκεί 
γύρω. 
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OVELA peur 
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Αγαπητοί μου, ΄ = 

"Απορώ µε TO κουράγιο σον", μον ec, σήμερα το πρωί η μητέρα της 
εξαδέλφης πηγαίνοντας προς την ποῦζίνα. 

"Απορώ πού τη βρίσκεις την ὀρεξη. Πραγματικά απορώ. Αντί να κά- 
τσεις να χαρείς το Σαββατοκύριακο της Εθνικής Βορτής όπως όλος ο 
κόσμος, εσύ εκεί, κολληµένος στη γραφομηχανή." 

Δεν είπα τίποτα. Κοίταζα για λίγο τη λευκή σελίδα. 

"Καν να πεις OTL κάτν κατάφερνεςΠ Τίποτα δεν έχεις καταφέρεν. Άνα- 
ρωτιέμαν αν σε διαβάζεν κανείς ἡ γράφεις µόνο και µόνο YLA να λες OTL 
γράφεις σε περιοδικό." 

Δεν είχα τν να της απαντήσω. Έριξα µια ματιά στον πάκο µε τα πα- 
λνότερα τεύχη που είχα κονβαλῆσεν από το ντουλάπι, µετά ξανακοίταξα 
τη λευκῇ σελίδα, 

"Να βάλω τουλάχιστον την τηλεόραση να βλέπουμε την παρέλαση ἡ χι 
αυτό θα σε ενοχλήσειΣ", ακούστηκε να λέει χωμένη στην κουζίνα. 

Την ερὠτησή της ακολούθησαν κάπονες στυγμές απόλυτης σνωπής. 

Δεν το είχα συνειδητοπονήσει πως δείχνουν ακόµα την παρέλαση στην 
τηλεόραση. Νόμιζα πως το είχαν κόψει. 

Παρέλαστῇ Τι µου θύμισε! 

θνμάμαν πριν από χιλιάδες χρόνια που στην τηλεόραση έδειχναν το 
καρναβάλι της Πάτρας. Μαζευόμασταν όλη η οικογένεια καν παραχο- 
λουθούσαμε έκθαµβον στην ασπρόμαυρη οθόνη τα φωσφοριζέ φαντασμα- 
γορικά άρματα να περνούν αργά αργά. 

Παρουσναστής ήταν πάντα ο Άλκης Στέας. 

Εγώ είχα ένα μικρό πλαστικό αποκριάτικο σφυρί µε καραμούζα καν 
πάθε φορά που δεν µας κοντούσε κανείς κποπανούσα στα κρυφά την 
εξαδέλφη. Kv αυτή βέβανα δεν καθόταν µε σταυρωμένα τα χέρια. Αρχί- 
ναγε να µε TOVYKAGEL µε το µαρκαδόρο και προσπαθούσε να μον αρπά- 
ξεν το σφυρί. 

Γνα λίγο γινόταν ένας μικρός χαμός αλλά µετά ηρεμούσαμε ξανά. 
Βοηθούσε η φωνή του Άλκη Στέα. Πραγματικά, ακόµα τη θυμάμαν την 
φωνή του. Να περιγράφει µε μάλλον δυσανάλογο ενθουσιασμό τα γνα- 
λνστερά αλλά κάπως ξεπλυμένα αποκριάτικα άρματα καν να προσπαθεί 
να καλύφεν τα αναπόφενχκτα κενά στην αφήγηση, παίρνοντας τυχαίες 
μνκροσυνεντεύξεις απὀ διάφορα σημαίνοντα. παν ασήμαντα πρόσωπα που 
περνούσανε από δίπλα του. 


Σνέιλ ELA 


Εμείς χαιρόµασταν. 

Δεν µας ενοχλούσε τίποτα. Ούτε ο νομάρχης, ούτε ον βουλευτές της NEPLPEPELac, OVTE OL 
τοπικοί παράγοντες που σπρώχνονταν κάθε τόσο μπροστά από την κάμερα για να µας πούνε 
πόσο ευτυχείς ήταν κι εκείνον πον µονράζονταν µαζί µας µνα τόσο κοσμοϊστορική στιγµή. 

Αυτές ήταν εποχές, αγαπητοί pov. Όχι όπως σήµερα, που όλον εἶναι σκυµµένοιν πάνω στα 
άνΦφον και χαϊδολογούν οθονιές πάνω κάτω. Ας πούμε η Μαιρού-- 

"Εἶσαι εντάξει; Όλα οκέι;" H μητέρα της εξαδέλφης, που είναι Ινδουίστρια, ανήσυχη µε τη 
σιωπή μου, είχε ξεπροβάλεν στην πόρτα της κουζίνας. Με κοίταξε παχύποπτα. "To φάρμακό 
σου το πήρες»" 

"No πρόμπλεμ", της λέω εγώ παν άρχισα να χτυπάω τυχαία τα πλήκτρα της γραφομηχανής,. 

Αυτή πέρασε απὀ μπροστά µου µε κατεύθυνση προς την τηλεόραση. 

Tnv άναφε χωρίς δισταγμό. 

Ρύρισα xv άρχισα xv εγώ να κοιτάζω. E παρέλαση είχε φτάσει στο τέλος της. E κάμερα 
ἔδειχνε τον κόσµο που έφευγε σιγά σιγά, τη βροχερή ατμόσφαιρα της θεσσαλονίκης, καν 
τους επισήμους που περίμεναν τη σειρά τους για να κάνουν δηλώσεις. 


θα µου επιτρέφετε, πιστεύω, να παρεμβάλω στο σημείο αυτό ένα απόσπασμα απὀ TO εορ- 
ταστικὀ μήνυμα του Προέδρου της Δημοκρατίας. Πληκτρολογώ όπως το ακούω. 


"Ta φτερά της ελληνικής Πολεμικής Αεροπορίας στέλνουν παντού το μήνυμα του ανθρω- 
πνσμού καν της ειρήνης. Στέλνουν όμως σε κάθε νταμό εισβολέα καν το διαχρονικό μῆννμα 
των προγόνων µας: 'Μολών λαβέ'. To έθνος µας είναν υπερήφανο για σας. Και η Παναγία, η 
υπέρμαχος στρατηγός, να σας συνοδεύει στις πτήσεις σας." 


Ῥέμαν απολύτως νηφάλιος καν διανγῆς. E φαρμακευτική αγωγή EXEL πράγματι αρχίσει va 
αποδίδει. Στεκόμενος στο ύφος των περιστάσεων, συνεχίζω την απομαγνητοφώνηση χωρίς 
δισταγμό: 


"ElVGL TO δναχρονυκό ONL που μετατρέπεται, αντοµάτως, στο επίσης διαχρονικό ναι στην 
ειρήνη, στη δημοκρατία, στη δικαιοσύνη καν στα θεμελιώδη δικανώµατα του ανθρώπον. 1δί- 
ως δε σ' εκείνα που εμπεδώνουν τις αρχές και τις αξίες της κοινωνικής δικαιοσύνης. Χρόνια 
πολλά." 


Έτσι το είπε, όπως σας το γράφω: Διαχρονικό "vat" στα θεμελιώδη δικανώµατα που εµπε- 
δώνουν τις αρχές της κοινωνικής δικαιοσύνης. Καν µετά: Χρόνια πολλά. 


Μάλιστα. 


Κατ' αρχάς πείτε μου, yratl αυτὀ µε μπερδεύεν. Από πότε ξεκίνησε αυτή η μόδα να λέμε 
Χρόννα Πολλά pe την ευκαιρία των εθννκών επετείων; Ποιος απρι- 
βώς Ὑγνορτάζει; Από όσο θυμάμαν εγώ, 
Χρόνια Πολλά λέγαμε τα 
Χριστούγεννα, το Πάσχα, 
στα γενέθλνα, στου AL 
Γνώργη, στης Αγίας Άννης, 
άντε καν στων Κωνσταντί- 
νου χι Ελένης, καν αὐτό 
είναν. Στις Z8 Οκτωβρίου, 
γνατί» Από πότε» Πόσα 
επενσόδια έχω χάσει; 


TéXoG πάντων. 

Που λέτε, προτού ξεχι- 
VOW να σας γράφω σήμερα 
είχα αποφασίσεν να πραγ- 
ματοπονήσω την υπόσχεσή 
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OVELA μόνλ 


Y 8 


POV --κατά ἄλλους απειλή-- να επιστρέφω σε κάποιο απὀ όλα εκείνα 
τα θέµατα που έχω κατά παιρούς αφήσεν εκκρεµή στις επιστολές μου. 


Κατέβασα που λέτε τα παλιά τεύχη από το ντουλάπι, καν ξεκίνησα να 
τα ξεφυλλίζω. Έφερα and δίπλα καν τον φορητό της εξαδέλφης µε σκοπό 
να ᾠάξω στα PDF. Αυτό που είχα κατά νου ήταν να εντοπίσω τα εκκρεμή 
θέµατα και να τα βάλω σε κάποια σειρά. Είχα πάρεν xv ένα τετράδιο 
γνα να σηµεινώνω. 

Βεκίνησα απὀ το πρώτο τεύχος χι άρχισα σιγά OLYÉ να προχωράω. 

Εγκατέλειφα την προσπάθεια όταν συνειδητοποίησα ὁτν είχα ήδη ye- 
μίσεν σελίδες ολόκληρες χωρίς καν να έχω φτάσεν στα μισά. 

To υποὐναζόμουν, βέβανα, αλλά τώρα που έκανα τη σχετική στατι- 
στυκή το βλέπω καθαρά: Για κάθε ένα πράγμα που σας έγραφα άφηνα 
τουλάχιστον άλλα δύο, ίσως καν περισσότερα, στα υπόφιν. θα επανερ- 
χόμουν, τάχα μον, καν λοιπά καν λονπά. Αλλά μπα. Μάτανα. Δεν επα- 
νερχόμουν KGL τα άφηνα να μαζεύονται. Καν τώρα δεν ξέρω από πού va 
πρωταρχίσω. 

Τώρα xov τα ξανακοιτόω πάντως βλέπω πως τα περισσότερα από 
αυτά τα ημιτελή θέµατα θα μπορούσαν να ταξινομηθούν σε κάποιες Ba- 
σικές κατηγορίες. 

Ας πούμε, το θέµα της αλήθειας: Tv civar αλήθεια, πώς ορίζεταν η 
αλήθεια, πώς διαπιστώνεται η αλήθεια. Ἰάρσκν, Χίντιμκα, παν δεν ξέρω 
KL 'YÀ πόσον άλλον. 


To πρόβλημα της ερμηνείας: Ποιος ερμηνεύει, τι. Πώς δναµορφώνο- 
νταν ον ερμηνείες: Πώς μεταβάλλονται τα ερμηνευτικά πλαίσια; Γιατί 
YONTEVEL η συνωμοσνολογία» 

To ερώτημα της ιστορίας: ToLo εἶναι το αντικείµενο της ιστορίας: 
Tv αποτελεί νστορικό συμβάν και TL ÓXU Σε τν EYHELTAL η νστορικότητα 
των ερμηνειών; Tr civar η ιστορική εξέλιξη; Υπάρχουν νόμου της ιστορί- 
ας; Χέγκελ, Μαρξ, Ἰολστόν, Πόλεμος καν Evprjv, καν τα συναφή. 

To ερώτημα της σχέσης θεωρίας καν πράξης: Διάκριση επιπέδων καν 
µεταεπιπέδων. Σύγχνση οντοτήτων µε περιγραφές οντοτήτων. Tv eva η 
νοημοσύνη» Tv είναν η Τεχνητή Νοημοσύνης Γχουγχλ, γάτα, κομπιούτο- 
PEG καν λοιπά. 

Όλα αυτά είναν θέµατα yla τα οποία έχω μυλήσεν καν ξαναμιλήσεν. 
Μοιάζουν τόσο διαφορετικά αλλά αν τα βάλεις δίπλα δίπλα στο χαρτί, 
αρχίζεν να διαφαίνεταν πως δεν είναν καν τόσο διαφορετικά. Παρόλες 
τις διαφορές τους τα διατρέχει όλα ένα νήμα. 


Πάρτε το πρόβλημα της αλήθενας. Αν ανατρέξετε στις σχετικές επν- 
στολές θα δείτε πως η αλήθεια ορίζεται συνήθως µε όρους αντιστοιχίας 
Ú αναντιστουχίας PLAG πρότασης/απόφανσης µε την πραγματικότητα 
στην οποία αυτή η πρόταση/απόφανση αναφέρεται. Kv από εκεί είχαμε 
περάσει στο πρόβλημα γλώσσας/μεταγλώσσας. Λέξη κλειδί: Γλώσσα. 

Αντιστοίχως, γνα το ερώτημα της ερμηνείας. θα μπορούσαμε να 
πούμε πως η αφετηρία του βρίσκεται στο ερώτημα της εγκυρότητας (ή 
μη) των μηχανισμών µε τους οποίους μπορούμε να φτιάχνουμε ισοδύνα- 
μες (δηλαδή νσαληθείς) αποφάνσεις, µέσα σε µία γλώσσα. Λέξη χλεινδί: 
Γλώσσα KAL πάλι. 


Σνέιλ ELA 


To ερώτημα της ιστορίας: PLA γενικευμένη περίπτωση τον ερωτήματος της ερμηνείας. 

Ta διάφορα ερωτήματα για τις σχέσεις μεταξύ θεωρίας καν πράξης, επιπέδων-μεταεπυπέ- 
δων, οντοτήτων-περιγραφών οντοτήτων χ.λπ.: αυτά δεν αντικατοπτρίζουν παρά την περι- 
πλοκότητα των αντοαναφορνκών συστηµάτων αλληλεπίδρασης, στα οποία συμμετέχουν ον άόν- 
θρωπον ως δρώντα óvta που OX’ µόνο δρουν αλλά επίσης μιλούν για τη δράση τους. Μιλούν. 
Δηλαδή πάλι γλώσσα. 

Είμαι συνοπτικὀς, το παραδέχομαι, αλλά ο χώρος µου τελενώνει. Άλλωστε νομίζω πως το 
νήμα είναν εμφανές. Όλο αυτό τον καιρό μιλούσα για τη γλώσσα, HAL πιο συγκεκριµένα γνα 
την ανθρώπινη γλώσσα. 

To δνευκρινίζω αυτό διότι γλώσσα από γλώσσα διαφέρειν. Άλλο η χορευτική "γλώσσα" που 
χρησιμοποιούν ον μέλισσες γνα να πληροφορήσουν τις άλλες μέλισσες στην κυφέλη γνα το 
πού βρίσκεται η τροφή, άλλο η γλώσσα του DNA πον διέπει την κωδικοποίηση των αμινοξέων, 
άλλο η γλώσσα Java ἡ η Visual C , Ἀν ἀλλο η γλώσσα στην οποία είναν γραμμένη αυτή εδώ 
η Επιστολή. 


Διαφέρουν KL OXL µόνο στην µορφή. Λιαφέρουν ουσιαστικά. 


Γνα πολλούς το KOWO χαρακτηριστικό όλων, pa όλων των γλωσσών, είναν TO OTL επντρέ- 
πουν την επικοινωνία, µε άλλα λόγνα τη μετάδοση πληροφοριών απὀ έναν πομπό προς έναν 
αποδέκτη. Αυτοί εκλαμβάνουν, δηλαδή, την επνκοννωνία WE την πρωταρχική λεντονργία της 
γλώσσας καν, ακολούθως, χρησιμοποιούν την έννοια της επικοινωνίας για να ορίσουν τι ei- 
ναν η γλώσσα. 


Σα να µας λένε, δηλαδή, πως γλώσσα εἶναι αυτό πον καθιστά δυνατή την επικουνωνία, παν 
OTL επικουνωνία εἶναι η πρωταρχική λειτουργία της γλώσσας. 


Τη βλέπετε την πυκλικότητα, έτσι; 


Τώρα να πούμε καν του στραβού το δίκιο, υπάρχουν πράγματι γλώσσες που έχουν ως βα- 
συκῇ τους λειτουργία την κωδυκοποίηση και μετάδοση πληροφοριών, δηλαδή την επυκοννωνία: 
η γλώσσα των μελισσών, η γλώσσα του DNA, η Java, η Visual C παν πολλές άλλες. 


θα εππλαγείτε, υποθέτω, αγαπητοί µου, αλλά αυτό που προσπαθώ να ισχυριστώ εδώ είναν 
πως ὁλον GUTO τον καιρό έκανα την προπαρασκενυαστική δουλειά γνα να μπορέσω να TO πω: 
EH ανθρώπινη γλώσσα “bev έχει ως βασική της λεντουργία την επικοινωνία. 

Να το λουπόν, το είπα. θα πρέπεν τώρα να το εξηγήσω. 


Αν το εξετάσουμε προσεκτικά θα δούµε πως "επικοινωνία" δεν εἰναν παρά pra δευτερεύ- 
ουσα έννοια, µια επιφανενακή περιγραφή. 


Στην ανθρώπινη γλώσσα δεν υπάρχεν OVTE μήνυμα, οὔτε κώδικας, οὔτε πληροφορία, TOV— 
λάχνστον ÓXL µε τον τρόπο που ορίζονται αυτές ον έννοιες στη θεωρία της επικοινωνίας καν 
αξιοπονούνταν στην µελέτη της γλώσσας των μελισσών ἡ του DNA. 


Όσον αφορά στις ανθρώπινες γλώσσες, η χρήση τέτοιων ὀρων είναν καταχρηστυκή, απο- 
προσανατολιστική καν συσκοτίζεν τη συζήτηση παρά την διευκολύνεν. 


θα µου επυτρέφετε, όµως, να το αφήσω αυτό για την άλλη φορά. (Surprise!) 
Δεν υπεκφεύγω. Απλά το θέµα εἶναι τεράστιο καν ον εννονολογικές κακοτοπιές πολλές. 


θα επανέλθω, λοιπόν. 


Σας ασπάζομαν, 
θείος Ακάκιος 


Skill: Intermediate 
Tags: AutoYaST, KVM, libvirt, openSUSE, provisioning, QEMU 


Ταχύτατη ανάπτυξη 
VM και guest OS, από 
τη γραμμή εντολών 


Αναλυτικά και βήμα προς βήµα δείχνουμε no δημιουργούμε εικονικές μηχανές 
QEMU/KVM και κατόπιν πως τους εγκαθιστούµε το νέο openSUSE Leap 42.3, 
χωρίς να εγκαταλείψουµε το τερματικό ούτε για µια στιγμή. 


Oa δούμε σε πολύ λίγο πώς φτιάχνουμε ένα πλήρες VM µε το λειτουργικό του ξε- 
κινώντας από το μηδέν και δουλεύοντας αποκλειστικά από τη γραµµή εντολών. Το 
αληθινό µας κίνητρο δεν πηγάζει από µια κάποια επιθυμία για έξυπνη ή oru πρωτό- 
τυπη ανάπτυξη εικονικών μηχανών. Πολύ περισσότερο, αυτό που θέλουμε είναι να 
δημιουργήσουμε κάτι σαν template VM κι από εκεί πολύ γρήγορα va συγκροτήσουμε 
éva ολόκληρο cluster. Τογιατί θα σχεδίαζε κάποιος κάτι παρόμοιο, καθώς καιτοπώς 
θα εργαζόταν για να υλοποιήσει το σχέδιό του, αποτελεί θέµα επόμενου άρθρου. 
Προς ro παρόν δουλεύουμε σε Eva PC µε openSUSE Leap, στο οποίο προὐπάρχει ήδη 
η απαραίτητη υποδομή λογισμικού για τη δηµιουργία και τη διαχείριση εικονικών 
μηχανών ΩΕΜυ/ΚΝΜ.Σεπερίπτωση που δεν έχετε ασχοληθεί ξανά ue TO θέμα, προ- 
τείνουµε να διαβάσετε τη σχετική σειρά άρθρων (https://deltahacker.gr/?p=15388). 


Το νέο µας VM θα έχει έναν εικονικό δίσκο μεγέθους 128GIB, στον οποίο θα εγκα- 
τασταθεί το λειτουργικό του σύστημα. O δίσκος αυτός στην πραγματικότητα θα 
εἶναι éva sparse file τύπου QCOW2, αποθηκευμένο σε συγκεκριµένο κατάλογο TOU 
host OS. Πα να χρησιμοποιήσουμε και την επίσημη ορολογία στον κόσµο του libvirt 
(https://libvirt.org), ο δίσκος του VM δεν είναι παρά ένα volume εντός ενός συγκεκρι- 
μένου pool (σκεφτείτε: volume = αρχείο και pool = κατάλογος). 


Δημιουργία νέου storage pool 


Πα λόγους καλής διαχείρισης, ας µη χρησιμοποιήσουμε κάποιο από τα υπάρχοντα 
pools. Αντίθετα, ας επιστρατεύσουµε το εργαλείο virsh ώστε va φτιάξουμε éva νέο. 
Πρώτα όµως χρειαζόμαστε έναν κατάλογο, ο οποίος θα αποτελέσει το VEO µας pool. 
Από ένα τερματικό πληκτρολογούμε: 


[userson at siglufjoréur] mkdir /mnt/keflavik/pools/delta 
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Ταχύτατη ανάπτυξη VM Kat guest OS, από τη γραμμή εντολών 


Το ίδιο TO pool το ορίζουμε πληκτρολογώντας virsh pool-define-as delta dir - 
- - - /mnt/keflavik/pools/delta (val, ol τέσσερις παύλες χρειάζονται). Δείτε όλα 
Ta pools που έχουµε στο σύστημά μας: 


[userson at siglufjóróur] virsh pool-list --all 


Name State Autostart 
default active yes 
delta inactive no 
ISOs active yes 
localVMs active yes 


Παρατηρήστε ότι oro εργαλείο virsh δώσαμε την εντολή pool-list KQLO' αυτή TE- 
ράσαµε την παράμετρο --all, WOTE στην ἐξοδονα συμπεριληφθούν τόσοτα ενεργά 
(active) όσο και τ’ ανενεργά (inactive) pools. Το delta που μόλις ορίσαµε είναι ανενερ- 
yó — Kt αυτό καθόλου δεν πρέπει va µας εκπλήσσει. Προκειμένου να TO ενεργοποι- 
ήσουμε πληκτρολογούμε virsh pool-start delta. Επαληθεύουμε ότι το νέο pool 
EXEL πράγματι ενεργοποιηθεί ζητώντας τη λίστα µε όλα Ta pools του συστήµατος 
- αλλά αυτή τη φορά χωρίς να δώσουμε την παράμετρο --all: 


[userson at siglufjóróur] virsh pool-list 


Name State Autostart 
default active yes 
delta active no 
ISOs active yes 
localVMs active yes 


Τέλεια όλα εκτός από αυτό ro Autostart, το οποίο για ro delta εἶναι no ενώ για όλα 
τα άλλα pools είναι yes. Αυτό σηµαίνει ότιτο delta δεν θα ενεργοποιείται αυτόματα 
κατά την εκκίνηση rou host OS. Υποθέτουμε ότι θα θέλετε να ενεργοποιείται AUTÓ- 
ματα, οπότε δώστε virsh pool-autostart delta και βεβαίως επαληθεύστε: 
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WHACKEf 


[userson at siglufjóróur] virsh pool-list 


Name State Autostart 
default active yes 
delta active yes 
ISOs active yes 
localVMs active yes 


Θέλετε μήπως περισσότερες πληροφορίες για TO VEO pool; Av ναι, απλά γράψτε: 


[userson at siglufjóróur] virsh pool-info delta 


Name: delta 

UUID: 60c43540-25eb-4898-858a-0a54476e3328 
State: running 

Persistent: yes 

Autostart: yes 

Capacity: 2.00 TiB 

Allocation: 32.20 MiB 

Available: 2.00 TiB 


Δημιουργία νέου volume 


TWP TOU έχουµε TO VEO µας pool, ro delta, ας φτιάξουμε µέσα σε αυτό ένα volume. 
Θα το ονοµάσουµε leapzero.qcow2 καιθααποτελέσειτον εικονικό δίσκο, μεγέθους 
128GiB, της μηχανής που πρόκειται να υλοποιήσουμε σε λίγο. Στο τερματικό µας 
γράφουμε: virsh vol-create-as delta --name leapzero.qcow2 --capacity 128G 
--format gcow2. Πώς βλέπουμε όλα ra volumes ενός pool; Έτσι: 


[userson at siglufjóróur] virsh vol-list delta 
Name Path 


leapzero.qcow2 /mnt/keflavik/pools/delta/leapzero.qcow2 


Ιδού και περισσότερες πληροφορίες για TO νέο volume: 
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Ταχύτατη ανάπτυξη VM Kat guest OS, από τη γραμμή εντολών 


[userson at siglufjóróur] virsh vol-info leapzero.qcow2 delta 


Name: leapzero.qcow2 
Type: file 

Capacity: 128.00 GiB 
Allocation: 196.00 KiB 


Παρατηρήστε ότι ενώ το αρχείο εμφανίζεται va έχει μέγεθος 128GIB, στην πραγ- 
ματικότητα καταλαμβάνει μόλις 196KiB! Πάρα πολύ ωραία, έχουµε Eva ωραιότατο 
sparse file και είμαστε πλέον σε θέση να υλοποιήσουμε το VM µας. 


Αυτόματη κατασκευή VM 


Κατ’ αρχάς κατεβάστε, αν δεν το έχετε ήδη κατεβάσει, ro ISO image rou openSUSE 
Leap 42.3 (https://software.opensuse.org/distributions/leap): αυτό θα εἰναι το guest 
OS του VM που πρόκειται να δημιουργήσουμε. Το αρχείο που θα πάρετε βάλτε TO 
στο pool όπου οργανώνετε ra ISO images. Αμέσως µετά τη µεταφορά µην ξεχάσε- 
τε να φρεσκάρετε τα περιεχόμενα TOU pool, T.X., πληκτρολογώντας κάτι σαν virsh 
pool-refresh ISOs 


Κάθε εικονική μηχανή QEMU/KVM ορίζεται amo éva αρχείο XML, στο οποίο περιγρά- 
tpovrat τα χαρακτηριστικά του VM. Εμείς τώρα θέλουμε να δημιουργήσουμε ένα 
véo VM για το openSUSE, οπότε το πρώτο πράγμα που χρειαζόμαστε εἰναι αυτό το 
αρχείο XML. Πληκτρολογήστε: 


[userson at siglufjóróur] virt-install V 

> --name leapzero --os-variant opensuse42.3 \ 

> --memory 2048 --cpu host-model-only --vcpus=2 \ 

> --network bridge=br0,model=virtio \ 

> --disk /mnt/keflavik/pools/delta/leapzero.qcow2,bus=virtio \ 

> --cdrom /mnt/keflavik/pools/ISOs/openSUSE-Leap-42.3-DVD-x86 64.iso \ 
> --print-xml 1 > leapzero.xml 


(Τα σύμβολα > στα αριστερά δεν Ta πληκτρολογούμε εμείς. Ta εμφανίζει το BASH 
λόγω του \ στα δεξιά της προηγούμενης γραμμής κι εξαιτίας του [Enter] που πα- 
τάμε) Παίρνουμε έτσι éva αρχείο XML, το leapzero.xml, το οποίο περιγράφει µια 
εικονική μηχανή µε 2GiB RAM, δύο επεξεργαστές κι έναν δίσκο. Στη ίδια μηχανή 
υπάρχει κι EVA εικονικὀ CDROM drive, στο οποίο είναι προσαρτημένο ro ISO για την 
εγκατάσταση του OpenSUSE Leap 42.3. 
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εγκατάστασης. Δεν δώσαμε, μ' άλλα λόγια, τα ονόματα των volumes, OUTE των 
αντίστοιχων pools. Ίσως θέλετε έναν κάπως αυτοματοποιηµένο τρόπο, WOTE µε 
δεδομένα τα ονόματα volume και pool va παίρνετε To full path προς το αρχείο που 
αντιστοιχεί στο volume. Μια τέτοια μέθοδος θα αποδεικνυόταν χρήσιμη AY, T.X., 
σχεδιάζετε V' αναπτύξετε κάποια scripts, στο πλαίσιο ενός μεγαλύτερου project. 
Ιδού ένας τρόπος, ο οποίος δεν είναι ούτε ο μοναδικός ούτε ο καλύτερος: 


virsh vol-dumpxml --vol leapzero.qcow2 delta | grep path | awk -F "<path>" 
FX prine S2 ος ρα E prine ss: 


(φυσικά, στην περίπτωσή σας αλλάζουν τα ονόματα των volume και pool). Δοκι- 
μάστε TOV. 


Sound device yra To VM; Με την προηγούµενη εντολή, oro XML της μηχανής περι- 
λαμβάνεται και ορισμός για υποσύστηµα ήχου. Αν προορίζετε το VM σας για xph- 
ση server, τότε μάλλον δεν χρειαζόσαστε το αντίστοιχο device. Προκειμένου να 


το αφαιρέσετε ανοίξτε το αρχείο µε έναν text editor και διαγράψτε 
τη γραμμή (βρείτε τη κοντά στο τέλος του XML). 
Πριν συνεχίσουμε ανοίγουμε το αρχείο μ' έναν text editor και ψάχνου- 
µε γι αυτό TO String: . Αλλάζουμε το destroy σε 
restart. To νέο string, δηλαδή, θα είναι αυτό: -Απο- 


θηκεύουμε την αλλαγή, βγαίνουµε από Tov editor και είμαστε πλέον βέβαιοι OTL TO 
VM θα συμπεριφέρεται φυσιολογικά κατά την επανεκκίνησή του. 


/ capacity: 118.8 GiB 


="hpet" 


destroy 


imum αρχικά είναι "destroy" 


αλλά το θέλουµε "restart"! 


Χωρίς την αλλαγή που επιδεικνύουµε, κάθε φορά που επανεκκινούµε το VM αυτό απλά θα κλείνει. 
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Ταχύτατη ανάπτυξη VM και guest OS, από τη γραμμή εντολών 


Θαυμάσια. Έχουμε το ωραιότατο XML TNG μηχανής όπως ακριβώς ro θέλουμε, αλλά 
όχι την ίδια τη μηχανή. Προκειμένου νατην ορίσουμε µε βάση ro XML, αρκεί va nàn- 
κτρολογήσουμε virsh define leapzero.xml --validate. H δηµιουργία (ορισμός) 
TOU VM πραγματοποιείται ακαριαία. Πλέον, δίνοντας virsh list --ᾱ1], μεταξύ των 
άλλων VMs βλέπουμε κι ένα µε όνομα leapzero. H μηχανή συμπεριλαμβάνεται και 
στη σχετική λίστα του Virtual Machine Manager (δώστε virt-manager για να τον 
ξεκινήσετε). 


Το véo VM δεν έχει ακόµα guest OS. H εγκατάστασή του γίνεται ξεκινώντας τον 
εικονικό υπολογιστή, π.χ., UE éva virsh start leapzero. Ma τη συνέχεια βέβαια θα 
χρειαστούμε πρόσβαση στην οθόνη (κονσόλα) του. Αφήστε γιαλἰγοτοτερµατικό και 
στραφείτε στον Virtual Machine Manager (από το περιβάλλον του, επιλέξτε TO VM 
και κάντε κλικ στο κουμπί [Open]). Μετά την εγκατάσταση rou guest OS (δηλαδή rou 
openSUSE Leap 42.3, στο πλαίσιο της παρουσίασής µας) θα μπορέσετε και πάλι να 
επιστρέψετε στο τερματικό σας. 


Αυτόματη εγκατάσταση guest OS µε το AutoYaST 


Από τη στιγµή που To guest OS yta TO véo VM είναι το openSUSE, n ίδια η εγκατάστα- 
ση του λειτουργικού συστήµατος εἰναι εὐκολο να αυτοματοποιηθεί µε τη βοήθεια 
του AutoYaST ( ). Το leap423-autoinst.xml εἶναι éva 
AutoYaST profile για την εγκατάσταση Tou Leap 42.3 σε ρόλο server (δεν υπάρχει 
περιβάλλον γραφικών), στο VM που μόλις φτιάξαμε (κι όχι μόνο). Μπορείτε va KATE- 
βάσετε ro προαναφερθέν XML απὀ το 


/ capacity: 119.0 GiB| Public IP: 192.168.193.212|2017-08-08 11:30:35 


Press Control_L+Alt_L to release pointer. leapzero on QEMU/KVM 
File Edit View Help File VirtualMachine View Send Key 


Ε. m opm =|; 5. & E 


deepsea-master 
τ Shutoff 
deepsea-mont 
Shutoff 
deepsea-mon2 
= Shutoff 
deepsea-mon3 
= Shuto 


deepsea-osd1 
Shutoff 


deepsea-osd2 
Shutoff 


Boot from Hard Disk 


Installation 


j deepsea-osds TOOR 
P. Shutoff pg 

deepsea-rados More ... 
Shutoff 


J| 1020422 - therouter.colderioe 
ES Running 
j| leap423 - myvatn.colderloc 


Ing 
sled128p1 - vik colder.loc 
8 
sled12¢p2 - arborg.colderloc 
Shutoff 


μα. Boot Options] utoyast2=nhttp: //siglufjordur.cold 000/1eap423-autoinst.xml 
sles11sp4-- toi 
Shutoff 


kull.colder.loc. 


] STT colder.loc Fl Help F2 Language F3 Video Mode F4 Source F5 Kernel F6 Driver 
English (US) Default DVD Default No 
sles12sp2 - hreidur.colder.loc. 
" Shutoff 


j| sles12sp2-node 
Shutoff 


j| sles12sp3re2 - raufarhofn.colder.loc. 


Χρήση του συστήµατος AutoYaST για την αυτόματη εγκατάσταση rou openSUSE Leap 42.3. Διαβάστε ro σχετικό άρθρο 
) στο τεύχος 059 ( ) για περισσότερες λεπτομέρειες. 
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Μετά το πέρας της 100% αυτοματοποιημένης διαδικασίας εγκατάστασης, στο λει- 
TOUPYLKO της μηχανής θα υπάρχει ένας λογαριασμός χρήστη ονόματι User Userson, 
με username TO userson Kat password το topsecret. O δίσκος του VM, μεγέθους 
128GiB, θα έχει δύο κατατμήσεις: μία μεγέθους 2GIB, για χρήση swap, καθώς κι άλλη 
μία μεγέθους 126GIB, η οποία αποτελεί To root filesystem. H δεύτερη αυτή κατάτµη- 
ση εἶναι διαμορφωμένη κατά Ext4. 


Προετοιμασία template VM 


Τώρα που έχουµε TO ωραιότατο QEMU/KVM VM µε το openSUSE Leap 42.3 εγκα- 
TEOTNUEVO, µια καλή ιδέα είναι να TO χρησιμοποιούμε ως πρότυπο (template) για τη 
δημιουργία άλλων VMs. H βασική ιδέα είναι ότι κλωνοποιούμε το υπάρχον VM όσες 
φορές θέλουμε κι έτσι δημιουργούμε πολύ γρήγορα νέα VMs. Κάθε νέο VM αρχικά 
EXEL τα χαρακτηριστικά του προτύπου, δηλαδή δίσκο ιδίου μεγέθους, 2GiB μνήμης 
RAM, µία κάρτα ethernet κ.ο.κ. Από εκεί και πέρα είναι πολύ εύκολο ναπροσθέτουµε 
δίσκους, κάρτες δικτύου, ήχου κ.λπ. ή να µεταβάλλουμε την ποσότητα της μνήμης 
ενός οποιουδήποτε VM. Εργασίες σαν αυτές πραγματοποιούνται µε τη βοήθεια TOU 
εργαλείου virsh και oe άλλα άρθραθα έχουμε την ευκαιρία να δούµε συγκεκριµένα 
παραδείγματα. Προς το παρόν, ας προετοιμάσουµε το leapzero WOTE VA TOU ταιριά- 
ζει καλύτερα ο ρόλος rou template VM. 


Αφαίρεση συσκευής CD/DVD. Από τη στιγµή που έχουµε τελειώσει µε την εγκατά- 
σταση του guest OS, το VM δεν χρειάζεται ἄλλο τη συσκευή CD/DVD. Αν λοιπόν η 
μηχανή είναι ενεργή την κλείνουμε, πληκτρολογώντας virsh shutdown leapzero. 
Ακολούθως ζητάμε τη λίστα µε ra block devices του VM: 


[userson at siglufjóróur] virsh domblklist leapzero 


Target Source 
vda /mnt/keflavik/pools/delta/leapzero.qcow2 
hda /mnt/keflavik/pools/ISOs/openSUSE-Leap-42.3-DVD-x86 64.iso 


Ωραία. To device που δεν χρειαζόμαστε είναι ro hda, οπότε το αφαιρούμε αµέσως: 
[userson at siglufjóróur] virsh detach-disk leapzero hda --persistent 
Επαληθεύουµε ότι πράγματι αφαιρέθηκε: 


[userson at siglufjóróur] virsh domblklist leapzero 
Target Source 


ταχύτατη ανάπτυξη VM και guest OS, από τη γραμμή εντολών 


Πα τη συνέχεια θέλουμε το VM και πάλι ενεργό, οπότε TO ξεκινάμε γράφοντας virsh 
start leapzero. 


SSH passwordless logins. To VM είναι για προσωπική χρήση — και πιθανώς το (Oto 
θα αληθεύει και για κάθε KAWVO του. Προαιρετικά, λοιπόν, μπορούμε να τοποθε- 
τήσουµε το δημόσιο κλειδί του χρήστη µας από Tov physical host, στο λογαριασμό 
ενός χρήστη (π.χ. του userson) στο template VM. Κατ’ αυτόν τον τρόπο θα συνδεό- 
μαστε στον αντίστοιχο λογαριασμό του VM µέσω SSH και χωρίς να πληκτρολογού- 
με password (https://deltahacker.gr/?p=13357). H τοποθέτηση του δημοσίου κλει- 
διού επιτυγχάνεται γράφοντας κάτι σαν ssh-copy-id userson@leapzero.colder.is, 
όπου στη θέση του leapzero.colder.is 6a βάλετε το FQDN (Fully Qualified Domain 
Name) ή απλά την αριθμητική διεύθυνση IP του δικού σας VM. 


Απλός χρήστης µε δικαιώµατα passwordless sudo. Αν εγκαταστήσατε ro Leap 42.3 
χρησιμοποιώντας ro AutoYaST profile που σας προτείναµε, τώρα έχετε έναν χρήστη, 
µε username TO userson, ο οποίος για τις όποιες εργασίες διαχείρισης συστήµατος 
μπορεί και καταφεύγει στο sudo. Το password του userson εἶναι ίδιο µε TO password 
TOU root — και συγκεκριµένα εἶναι TO topsecret. lowe θελήσετε va TO αλλάξετε, ει- 
δικά αν σε υπηρεσίες του VM έχουν (απομακρυσμένη) πρόσβαση κι άλλα πρόσωπα. 
Κάτι ἁλλοπουίσως αξίζεινα δείτε, εἰναιναεπιτρέφετε στον userson va xpnotportot- 
εἰ το sudo χωρίς καν να πληκτρολογεί password (https://deltahacker.gr/?p=17235). 


Περιποίηση των repositories. Μετά την εγκατάσταση του λειτουργικού, συνδεθείτε 
στο VM και πληκτρολογήστε zypper lr. Oa δείτε τη λίστα µε ra repositories (απο- 
θετήρια) που γνωρίζει ή/και χρησιμοποιεί το λειτουργικό. Ίσως ορισμένα εξ αυτών 
είναι απενεργοποιηµένα, T.X., επειδή κάποιο repository προέρχεται από το DVD της 
εγκατάστασης. AAAa repositories, εξάλλου, ενδεχομένως να έχουν παράξενα aliases 
ή/και names. Καλό θα ήταν va αφαιρέσετε ra απενεργοποιηµένα repositories καθώς 
και να μετονομάσετε κάποια, αν µη τι GAAO WOTE µε µια µατιά να καταλαβαίνετε 
αµέσως ποιο εἰναι ποιο. Πα τη διαγραφή ενός απενεργοποιηµένου repository πλη- 
κτρολογήστε κάτι σαν sudo zypper rr repo, number, ÓTtOU TO repo, number είναι 
ο αριθµός rou repository όπως εμφανίζεται στην πρώτη από αριστερά στήλη, στην 
ἐξοδοτης εντολής zypper 1r. Τώρα, για αλλαγές στα ονόματα ή/και ora aliases TWV 
αποθετηρίων, δώστε πρώτα zypper lr -u. Χάρη την παράμετρο -u παίρνουμε µια 
νέα στήλη, µε τα URI (Uniform Resource Identifier) των repositories. Παρατηρώντας 
éva URI κι ανεξάρτητα από τα ονόματα ή ra aliases, είναι εύκολο να συμπεράνουμε, 
TLX., αν το τάδε αποθετήριο περιλαμβάνει τα πακέτα OSS, αν το δείνα αποθετήριο 
έχει ra updates yta ra πακέτα που δεν είναι OSS κ.ο.κ. Έτσι, έχουµε όλες τις πληρο- 
φορίες προκειµένου οι όποιες αλλαγές σε aliases ή/και σε ονόματα να έχουν νόημα. 
Πα να αλλάξουμε το όνομα rou repository υπ’ αριθμόν p γράφουμε κάτι σαν sudo 
zypper mr -n new name p, όπου TO new. name εἶναι το νέο όνομα. Ma να αλλάξουμε 
TO alias του repository υπ’ αριθμόν q πληκτρολογούμε κάτι σαν sudo zypper nr q 
new alias,ÓrtoU TO new alias εἰναι το VEO συνώνυμο. 
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/ capacity: 119.0 


ypp 
e without effect. All enabled repositor 


| 

| 

1 ( 

| 

| 
ypper lr -u 


are without effect. priority. 


ypper lr -u 
are without effect. 


Περιποίηση της λίστας µε ra αποθετήρια λογισμικού. Πρώτα φροντίζουμε για τα ονόματα (1), µετά για Ta 
συνώνυμα (2). Σηµείωση: Οι επεμβάσεις Κκαλλωπισμού λαμβάνουν χώρα στο workspace υπ’ αριθμόν 3. 
Ευχαριστούμε. 


Φορητή δικτύωση. Πλέον, το VM που έχουμε είναι κατάλληλο να χρησιμοποιηθεί 
ως πρότυπο, για την ταχύτατη ανάπτυξη άλλων μηχανών. Αξίζει µόνο να βεβαι- 
ωθούμε για δυο-τρεις ρυθμίσεις σχετικές µε τη δικτύωση. Συνδεόµαστε oro VM 
μέσω SSH και πληκτρολογούμε sudo yast2 lan. Δείτε τα δύο screenshots που 
ακολουθούν, διαβάστε και τις αντίστοιχες περιγραφές. 


Network Settings 
Lobal Options: 5 u 


N 
Wicked Service| (1) 


(3) 
AUTO} 


Στην εικονική µας μηχανή δεν θέλουμε rov Network Manager να χειρίζεται θέµατα δικτύωσης --δεν έχει πολύ νόηµα για 
VMs µε ένα WAN interface, χώρια που µας κρύβει ορισμένες παραμέτρους--, γι’ αυτό κι έχουµε επιλεγμένη την υπηρεσία 
Wicked (1). Το IPv6 εξάλλου είναι ενεργοποιημένο, αφού πλέον δεν είναι καθόλου σπάνιο να υποστηρίζεται από --εικονικούς 
ή φυσικούς-- routers (2). Στα δικά µας εικονικά δίκτυα, τέλος, η απόδοση διευθύνσεων IP και hostnames γίνεται κεντρικά, 
από rov DHCP server και µε βάση ra MAC addresses των client VMs. Γι’ αυτό και στο συγκεκριμένο template VM δεν έχουμε 
αναθέσει τιµή στο DHCP Client Identifier, ενώ για To Hostname to Send έχει τεθεί το AUTO (3). 
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ταχύτατη ανάπτυξη VM και guest OS, από τη γραμμή εντολών 


Network Settings 
Gl 
H 
H Domain Name 


leapzero (3) 


o n ur 
Use Default Policy| 
and Domai 


To hostname Tou VM είναι leapzero (1), οποιοδήποτε όνοµα όµως προτείνει o DHCP server γίνεται αποδεκτό (2). To domain 
name, εξάλλου, το αφήνουμε κενό, αφού και πάλι θα δεχτούμε ro domain name που υπαγορεύει o DHCP (3). 


Σε επόμενα άρθρα θα δούμε τι εννοούμε µε την κλωνοποίηση VMs. Μέσα από ou- 
γκεκριµένα παραδείγματα θα ξεκινήσουμε από To template VM που μόλις φτιάξαμε 
και θα αναπτύξουμε πιο εξειδικευμένες μηχανές — έως και ολόκληρα clusters από 
εικονικές μηχανές. 
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Skill: Beginner 
Tags: OpenVPN, Raspberry, Raspberry Pi, RasPi 


Μεταµμορφωώστε TO 
Raspberry Pi 

σε OpenVPN server, 

χωρίς πολλά πολλά 


Δεν υπάρχει πλέον καμία δικαιολογία για va παραµένουµε απροστάτευτοι, 
κάθε φορά που συνδεόµαστε στο Internet από επισφαλή σημεία πρόσβασης. 
Το ταπεινό αλλά ικανό Raspberry Pi στο σπίτι γίνεται πανεύκολα ικανότατος 

OpenVPN server, γρήγορα και πολύ εύκολα. 


Ot OpenVPN servers είναι μία από τις αδυναμίες µας - και δεν το κρύβου- 
με. Αναφερόμαστε τόσο σε εκείνους που στήνουμε και ρυθµίζουµε μό- 
VOL µας, όσο και στους έτοιμους που επί πληρωμή παρέχουν εταιρεί- 
ες όπως η TorGuard (https://torguard.net/aff.php?aff=1790) και η NordVPN 
(http://nordvpn.com/?ref=1593947de). Στο παρόν άρθρο δείχνουμε πὠς χάρη στο 
πρότζεκτ PIVPN (hitp://www.pivpn.io) μετατρέπουμε éva Raspberry Pi µε Raspbian 
(https://deltahacker.gr/raspbian-on-raspi) σε ασφαλή OpenVPN server. 


Συνδεόµαστε µέσω SSH στο RasPi και φροντίζουμε WOTE το λειτουργικό σύστη- 
μα να εἶναι πλήρως ενημερωμένο: απλά πληκτρολογούμε sudo apt update κι 
αμέσως µετά sudo apt upgrade. Μετά κατεβάζουµε ro BASH script από το 
https://install.pivpn.io. Αποστολή του script είναι να προσθέτει πλήρως λειτουργι- 
κούς OpenVPN servers σε εγκαταστάσεις rou Raspbian, αναλαμβάνοντας όλες τις 
σχετικές εργασίες και ρυθμίσεις. Στο χρήστη απευθύνει μερικές μόνον απλές ερω- 
τήσεις, WOTE από TLC απαντήσεις να εἶναι σε θέση να ρυθμίζει σωστά τον υπό εγκα- 
τάσταση OpenVPN server. To εν λόγω script θα ro αποθηκεύσουμε στον κατάλογο 
bin, µέσα στον προσωπικό κατάλογο του χρήστη µας (για εμάς, το username του 
είναι pi): 
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Μεταμορφώστε ro Raspberry Pi σε OpenVPN server, χωρίς πολλά πολλά 


mkdir -p ~/bin && cd ~/bin 
wget https://install.pivpn.io -0 pivpn.sh 


chmod +x pivpn.sh 


Ρίξτε µια ματιά µέσα oro script pivpn.sh. Μεταξύ άλλων θαπαρατηρήσετε OTL OL EP- 
γασίες που χρειάζονται δικαιώματα διαχειριστή συστήµατος γίνονται µε τη βοήθεια 
TOU sudo. O δικός µας χρήστης, o pi, EXEL τη δυνατότητα να χρησιμοποιεί το sudo 
χωρίς να πληκτρολογεί το password του root. O pi, μ' ἄλλα λόγια, EXEL δικαιώµατα 
για passwordless sudo. Αν θέλετε κι ο δικός σας χρήστης να έχει τα ίδια δικαιώµα- 
τα, τροποποιήστε TO περιεχόµενο του αρχείου /etc/sudoers ue TO εργαλείο visudo. 
Προσθέστε επίσης και το κατάλληλο αρχείο µέσα στον κατάλογο /etc/sudoers.d, 
ξανά µε το visudo και µε την παράμετρο -f. Δείτε πώς τελειώνουν τα περιεχόμενα 


του δικού µας /etc/sudoers... 


[...] 
# User privilege specification 


root ALL=(ALL:ALL) ALL 


# Allow members of group sudo to execute any command 


%sudo ALL-(ALL:ALL) ALL 


# See sudoers(5) for more information on "#include" directives: 


#includedir /etc/sudoers.d 


..Ka8tqG και τη μοναδική γραµµή που περιλαμβάνει το αρχείο ονόματι 010_pi- 
nopasswd, ΤΟ οποίο δημιουργήσαμε µέσα στον κατάλογο /etc/sudoers.d πληκτρο- 
λογώντας sudo visudo -f /etc/sudoers.d/010 pi-nopasswd: 


pi ALL=(ALL) NOPASSWD: ALL 


Αλλά ας επιστρέψουµε oro προκείµενο. Βεβαιωνόμαστε OTL βρισκόμαστε µέσα 
στον κατάλογο όπου αποθηκεύσαµε ro script (γράφουμε, π.χ. cd. ~/bin) Kat TO EKTE- 
λούμε δίνοντας ./pivpn.sh. Δείτε στη συνέχεια μερικά χαρακτηριστικά screenshots, 
διαβάστε καιτις αντίστοιχες περιγραφές. 
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1 [home capacity: 78,2 GiB 2017-07-16 14:22:20 


Calibrating network interface 


Do you want to use your current network settings as a static 
address? 

IP address: 192.168.178.31 

Gateway: 192.168.178.1 


O router μπροστά amo ro Raspberry Pi µας εἶναι ἐτσι ρυθµισµένος, WOTE πάντα 
να του δίνει την ίδια διεύθυνση IP. Av δεν ίσχυε κάτι τέτοιο, θα έπρεπε να puð- 
µίσουµε από μόνοι µας ro RasPi για static IP. Σε κάθε περίπτωση, ro pivpn ζητά 
επιβεβαίωση για To ΙΡ καθώς και για τη διεύθυνση του gateway, δηλαδή του 
τοπικού router. 


1 [home capacity: 78,2 GiB 2017-07-16 14:23:15 


Parsing User List 


Choose a local user that will hold your ovpn configurations. 


Τα αρχεία σύνδεσης κάθε OpenVPN client θα βρίσκονται αποθηκευμένα και TO- 
πικά, στο RasPi — και συγκεκριµένα στο λογαριασμό ενός απλού χρήστη του 
συστήµατος. 
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Μεταμορφώστε ro Raspberry Pi σε OpenVPN server, χωρίς πολλά πολλά 


[home capacity: 78,2 GiB| Public IP: 192.168.193.243|2017-07-16 14:23:20 9% 


1 
PiGnordostbahnhof: -/bin 


Choose A User 
Choose: 


«Cancel» 


Έναν μόνον χρήστη EXEL ro σύστημά µας, εκείνον µε username TO pi, οπότε τώρα 
δεν έχουµε και πολλές επιλογές. 


[home capacity: 78,2 GiB|Public IP: 192.168.193.243|2017-07-16 14:23:50 c 
PiGnordostbahnhof: -/bin 
Security Updates 


Unattended Upgrades 


Do you want to enable unattended upgrades of security patches to 
this server? 
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[home capacity: 78,2 GiB 2017-07-16 14:25:10 


Choose a protocol. Please only choose TCP if you know why you need 


«Cancel» 


To πρωτόκολλο μεταφοράς που εξ ορισμού χρησιμοποιεί το OpenVPN είναι TO 
UDP - χωρίς αυτό να σηµαίνει ότι είναι αποδεκτή η απώλεια πακέτων μεταξύ 
client και server. Προτείνεται να αφήσουμε την προεπιλογ 

στώσουµε ότι οι συνδέσεις µας προς τον server είναι προβληματικές, μπορού- 
μενατρέξουμε και πάλι TO pivpn.sh κι αυτή τη φορά αντί για UDP va επιλέξουμε 


το ΤΟΡ. 


/home capacity: 78,2 GiB 2017-07-16 14:25:20 


You can modify the default OpenVPN port. 
Enter a new value or hit 'Enter' to retain the default 


«Cancel» 


To προκαθορισμένο port που χρησιμοποιεί TO OpenVPN είναι ro 1194. Δεν εἶναι 
κακή ιδέα να χρησιμοποιήσετε κάποιο άλλο port, απλά έχετε υπόψη ότι ενδεχό- 
Jd pevn αλλαγή δεν σηµαίνει και δραματική αναβάθµιση της ασφάλειας rou server. 
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Μεταμορφώστε ro Raspberry Pi σε OpenVPN server, χωρίς πολλά πολλά 


1 /home capacity: 78,2 GiB 2017-07-16 14:25:55 


Setup OpenVPN 


Encryption Strength 
Choose your desired level of encryption: 

This is an encryption key that will be generated on your 
system. The larger the key, the more time this will take. For 
most applications it is recommended to use 2048 bit. If you are 
testing or just want to get through it quicker you can use 1024, 
If you are paranoid about ... things... then grab a cup of joe and 
pick 4096. 


<Cancel> 


Ώρα για τη δηµιουργία του κλειδιού κρυπτογράφησης. Το µήκος του προτείνε- 
ται να εἶναι 2048 bits. Είναι μεγάλος ο πειρασμός να ζητήσουμε την παραγωγή 
κλειδιού μήκους 4096 bits, αλλά κατά 99,999999999981276563% δεν πρόκειται 
να ωφεληθούμε στην πράξη από Eva τέτοιο κλειδί. 


1 /home capacity: 78,2 GiB 2017-07-16 14:29:20 
Setup OpenVPN 
Server Information 


The server key, Diffie-Hellman key, and HMAC key will now be 
generated. 


Και μετά την παραγωγή του κλειδιού κρυπτογράφησης, έρχεται η στιγµή για τη 
δηµιουργία μερικών ακόµη κλειδιών και πιστοποιητικὠν. Παρεμπιπτόντως, av 
δεν γνωρίζετε πολλά για τη χρησιμότητα που έχουν τα κλειδιά και ταπιστοποι- 
ητικά σε éva OpenVPN server setup, δεν χρειάζεται v' ανησυχήσετε. Αποστολή 
του PIVPN είναι να κρύψει από το χρήστη όλη την πολυπλοκότητα και τις τεχνι- 
κές λεπτομέρειες που αφορούν στη λειτουργία του OpenVPN και να TOU δώσει 
έναν πλήρως λειτουργικό server. 


Building CA... 
Generating a 2048 bit RSA private key 


CA Complete. 


Note: using Easy-RSA configuration from: ./vars 
Generating a 2048 bit RSA private key 
E 
VA ERN AA ee 
writing new private key to '/etc/openvpn/easy-rsa/pki/private/server .key.wISEOhIT75 
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.cnf 
Check that the request matches the signature 
Signature ok 
The Subject's Distinguished Name is as follows 
commonName ΙΑ5Ν.1 12:'server' 
Certificate is to be certified until Jul 14 12:29:28 2027 GMT (3650 days) 


Write out database with 1 new entries 
Data Base Updated 


Note: using Easy-RSA configuration from: ./vars 
Generating DH parameters, 2048 bit long safe prime, generator 2 
This is going to take a long time 


piGnordostbahnhof: -/bin 


Public IP or DNS 
Will clients use a Public IP or DNS Name to connect to your 
server? 


«Ok»! «Cancel» 
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Μεταμορφώστε ro Raspberry Pi oe OpenVPN server, χωρίς πολλά πολλά 


/home capacity: 78,2 GiB 2017-07-16 15:04:15 


PiVPN Setup 
What is the public DNS name of this Server? 


nue. colder.xyz. 


«Cancel» 


Τυχαίνει και διαχειριζόµαστε τον δικό µας nameserver για το domain ovóua- 
τι colder.xyz, ο οποίος παρέχει και API για εφαρμογές που χρησιμοποιούν τις 
υπηρεσίες του. Έτσι, εἶναι πολύ εύκολο να διατηρούµε µια αντιστοίχιση μεταξύ 
δημόσιου IP του router µας και του (sub)domain µε όνομα nue.colder.xyz. Αφού 
φροντίσουμε για TOV κατάλληλο κανόνα port forwarding στον router, µε το όνοµα 
nue.colder.xyz θα εἶναι προσβάσιμος κι ο OpenVPN server στο RasPi. 


apacity: 78,2 GiB 2017-07-16 15:05:15 


Select the DNS Provider for your VPN Clients. To use your own, 
select Custom. 


DNS.WATCH 
Norton 
Custom 


«Cancel» 


Ot OpenVPN clients θα πρέπει να έχουν τον δικό τους nameserver. Ουσιαστικά, 
εδώ έχουμε δύο επιλογές: 


* να καταφύγουµε στους δημόσιους nameservers που παρέχουν εταιρείες 
όπως Google, OpenDNS κ.ά. 


va υποδείξουµε εμείς κάποιον nameserver, π.χ., αυτόν TOU router μπροστά 
από το RasPi. 


1 [home capacity: 78,2 GiB 2017-07-16 15:06:15 


Specify Upstream DNS Provider(s) 


Enter your desired upstream DNS provider(s), seperated by a comma 
For example '8.8.8.8, 8.8.4.4! 


192.168.178.1 


<Cancel> 


Ως nameserver στη δική µας περίπτωση επιλέξαμε εκείνον που έχει o router µπρο- 
στά από το RasPi: γι αυτό και πληκτρολογήσαμε το IP του λεγόμενου gateway. Ká- 
ναµε τη συγκεκριμένη επιλογή διότι µέσω OpenVPN θέλουμε να συνδεόµαστε στο 
οικιακό τοπικό δίκτυο και πολύ εύκολα να φτάνουμε σε άλλα μηχανήματα του TO- 
πικού δικτύου, δίνοντας μόνο το hostname τους. Βέβαια κατ’ αυτόν τον τρόπο o ISP 
βλέπει Ta DNS queries των OpenVPN clients, αλλά αυτό καθόλου δεν μας ενοχλεί. 


1 [home capacity: 78,2 GiB 2017-07-16 15:07:05 


Make it so. 


Now run 'pivpn add' to create the ovpn profiles. 
Run 'pivpn help' to see what else you can do! 
The install log is in /etc/pivpn. 


Δείχνει πολύ καλόγιανα είναι αληθινό, αλλά n διαδικασία εγκατάστασης και ρύθ- 
µισης OpenVPN server στο RasPi πράγματι ολοκληρώθηκε επιτυχώς! Ma κάθε 

J χρήστη TOU server πρέπει να δημιουργούμε κι ÉVA διαφορετικό προφίλ σύνδεσης 
— KL αυτό επιτυγχάνεται πληκτρολογώντας: ορ acd. 
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Μεταμορφώστε ro Raspberry Pi σε OpenVPN server, χωρίς πολλά πολλά 


/home capacity: 78,2 GiB 2017-07-16 15:07:30 


pi@nordostbahnhof: ~/bin 


| Reboot | 


It is strongly recommended you reboot after installation. Would 
you like to reboot now? 


pivpn.sh 


78,2 GiB 
pi@nordostbahnhof: - 
cvarQhólmavik:-» ssh nordostbahnhof 


Welcome to this fine Raspberry Pi ;) 
No mail. 
Last login: Sun Jul 16 14:24:24 2017 from 2003:86:6e35:6800:1cc3:7f4e:b226:b098 
$ 
$ pivpn -h 
Control all PiVPN specific functions! 


: Usage: pivpn «command» [option] 


: Commands: 

-a, add [nopass] Create a client ovpn profile, optional nopass 
clients List any connected clients to the server 
debug Start a debugging session if having trouble 
list List all valid and revoked certificates 


revoke Revoke a client ovpn profile 
help Show this help dialog 
uninstall Uninstall PiVPN from your system! 


sl 


pivpn -h 
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pi@nordostbahnhof:~ $ pivpn -a nopass 
Enter a Name for the Client: nordostbahnhof 


Generating a 2048 bit RSA private key 


Check that the request matches the signature 
Signature ok 


Write out database with 1 new entries 
Data Base Updated 
Client's cert found: nordostbahnhof.crt 


CA public Key found: ca.crt 


tls-auth Private Key found: ta.key 


Done! nordostbahnhof.ovpn suc 
nordostbahnhof.ovpn was copied to: 


/home/pi /ovpns 
for easy transfer. 


pi@nordostbahnhof:~ $ Β 


Note: using Easy-RSA configuration from: ./vars 


The Subject's Distinguished Name is as follows 
commonName :ASN.1 12:'nordostbahnhof' 
Certificate is to be certified until Jul 14 13:34:02 2027 GMT (3650 days) 


Client's Private Key found: nordostbahnhof.key 


[home capacity: 78,2 GiB|Public IP: 192.168.193.243|2017-07-16 15:34:10 «9» 


spawn ./easyrsa build-client-full nordostbahnhof nopass 


Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.cnf 


Στο παράδειγµα δημιουργούμε Eva νέο προφίλ σύνδεσης, µε το όνομα 


(1). O χρήστης που 8a έχει στη διάθεσή του το συγκεκριµένο 
) θα µπορεί να συνδέεται στον OpenVPN 
server χωρίς να πληκτρολογεί password (βλ. επιλογή ). To VEO προφίλ σύν- 
deone θα αποθηκευτεί κάτω απὀ τον κατάλογο (2). 


προφίλ (αρχείο 


ο uf 100% 6:02 PM 


OpenVPN Profile: 


ΕΠ openvPN: Connected 


Disconnect 


Connection stats: 
Duration 0:00:26 
Packet received 6 seconds ago 
Bytes in 10.93 KB 
Bytes out 6.50 KB 


Connection info: 
10.8.0.2 
nue.colder.xyz 

Server IP 79.240.19.233 
Port 22188 
Protocol UDPv4 


N 


Your Secure and Private Path to the 
Internet 
https://www.privatetunnel.com 


VPN Solution for your Business 
http://openvpn.net/as/ 


OpenVPN is a registered trademark of OpenVPN 


Εφαρμογές σύνδεσης στον OpenVPN server µας διατίθε- 
νται για όλα τα λειτουργικά συστήµατα και πλατφόρμες. 
Εδώ βλέπουμε µια ενεργή σύνδεση η οποία επετεύχθη 
μέσω του OpenVPN Connect για Android - και µε βάση 
το προφίλ που μόλις φτιάξαμε. Για συνδέσεις amo Linux, 
εξάλλου, αρκεί να κατεβάσουµε το προφίλ σύνδεσης (το 
, στο πλαίσιο του παραδείγµατός 
μας) και va πληκτρολογήσουμµε κάτι σαν 
. Na σημειώσουμε τέ- 
λος ότι ο αγαπημένος µας client για MacOS X Kat Windows 
είναι To Viscosity (https://www.sparklabs.com/viscosity). 
Προτείνουμε va TO κατεβάσετε kat va ro δοκιμάσετε, αφού 
διατίθεται δωρεάν για 30 ηµέρες. Av σας κάνει, η αγορά 
του κοστίζει μόλις 9 δολάρια (ή 14 δολάρια, αν το θέλετε 
για MacOS X και ταυτόχρονα για Windows). Ανεξάρτητα 
του OpenVPN client, ας υπογραμμίσουμε OTL οι συνδέσεις 
προς τον OpenVPN server εἶναι δυνατές μόνον όταν βρι- 
OKOUGOTE εκτός του τοπικού του δικτύου. Επίσης, στον 
router μπροστά από To Raspberry Pi πρέπει να EXEL οριστεί 
ο κατάλληλος κανόνας port forwarding. Έτσι, οι πελάτες 
που επιχειρούν σύνδεση, π.χ., στο port 1194/ΤΟΡ του WAN 
interface του router, θα φτάνουν στο ἰδιο port του RasPi. 


Μεταμορφώστε ro Raspberry Pi σε OpenVPN server, χωρίς πολλά πολλά 


cvarghólmavik: 
cvarghólmavik ssh nordostbahnhof 


Welcome to this fine Raspberry Pi ;) 

No mail. 

Last login: Wed Jul 19 17:57:20 2017 from mbpr15.fritz.box 
i$ 
i~ $ pivpn -l 


: The first entry should always be your valid server! 


Certificate Status List 
us || Name 
rt server 
nordostbahnhof 


i~ $ pivpn -c 


: The output below is NOT real-time! 
It may be off by a few minutes. 


Client Status List 


Bytes 
Remote IP Virtual IP Received 
109.43.3.11:63265 10 0.2 22908 


18] 


Bytes 
Sent 


[home capacit: 


80,5 GiB 2017-07-19 


Connected Since 
Jul 19 2017 -- 18:01:43 
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Skill: Intermediate 
Tags: KVM, QEMU, libvirt, cloning 


Κλωνοποίηση 
QEMU/KVM VMs, 
σωστά και γρήγορα 


Σε προηγούμενο άρθρο δείξαµε πώς δημιουργούμε QEMU/KVM VMs, ξεκινώντας 
από το μηδέν κι εργαζόµενοι αποκλειστικά από τη γραμμή εντολών. Έφτασε η 
wpa να δούµε και µια γρήγορη μέθοδο κλωνοποίησης εικονικών μηχανών, χωρίς 
φυσικά να αφήσουμε το αγαπημένο (και βολικό) τερματικό. 


Στην παρουσἰασή µας για τη γρήγορη κι αυτοματοποιημένη ανάπτυξη μηχανών 
QEMU/KVM (hittps://deltahacker.gr/?p=17646), μεταξύ άλλων συζητήσαμε και για 
την προετοιμασία template VMs. Υποθέτουμε πως έχετε διαβάσει το σχετικό áp- 
θρο, καθώς κι OTL είσαστε εξοικειωμένοι µε τις σχετικές έννοιες κι εργαλεία. Το 
όλο Setup για τη συνέχεια EXEL ως εξής: 


* εργαζόµαστε σε έναν physical host µε openSUSE Leap (θα μπορούσε va τρέχει 
άλλη διανοµή Linux) 


η απαραίτητη υποδομή λογισμικού για τη δηµιουργία και διαχείριση QEMU/ 
KVM VMs, είναι παρούσα 


υπάρχει ro template VM ονόματι leapzero, µε το καινούργιο openSUSE Leap 
42.9 εγκατεστημένο (θα μπορούσε να έχει άλλο guest OS) 


* ο εικονικός δίσκος του leapzero είναι Eva QCOW2 image, το leapzero.qcow2, 
εντός του pool ονόματι delta (κατάλογος /mnt/keflavik/pools/delta). 


Ενημέρωση template VM 


Από µια κονσόλα τερματικού ελέγχουμε αν το leapzero εἶναι ενεργό, T.X., πληκτρο- 
λογώντας virsh list. Αν δεν εἶναι, το ενεργοποιούµε δίνοντας virsh start leapzero. 
Συνδεόµαστε µέσω SSH στο VM (rtxX, ssh. userson@leapzero.colder.is) και φρε- 
σκάρουµε τις πληροφορίες για Ta repositories της διανομής (sudo zypper ref). 
Κοιτάµε για τυχόντα updates zypper lu) και, αν υπάρχουν, εφαρμόζουμε τα αντί- 
στοιχα patches (sudo zypper -n patch). Ίσως αναβαθμιστεί ο πυρήνας, οπότε σε 
μια τέτοια περίπτωση επανεκκινούμε το VM (sudo reboot). Όταν η όλη διαδικασία 
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Κλωνοποίηση QEMU/KVM VMs, σωστά και γρήγορα 


της αναβάθμισης ολοκληρωθεί, έχουµε ἑναπλήρως ενημερωμένο template VM. Πα 
τη συνέχεια δεν το θέλουμε ενεργοποιημένο, οπότε αν είµαστε συνδεδεμένοι απο- 
συνδεόµαστε και κατόπιν κλείνουμε τη μηχανή (virsh shutdown leapzero). 
Κλωνοποίηση δίσκου 


Oa κλωνοποιήσουµμε πρώτα το δίσκο του template VM, ὥστε να είμαστε βέβαιοι ότι 
ο δίσκος του νέου VM θα είναι επίσης sparse file: 


[userson at siglufjóróur] ~> virsh vol-clone \ 
> --pool delta leapzero.qcow2 aclone.qcow2 


Στο εργαλείο virsh δώσαμε την εντολή vol-clone και σ' αυτή περάσαμε: 


* TO όνοµα TOU pool στο οποίο βρίσκεται το αρχικό volume (delta, µέσα στο ίδιο 
pool θα δημιουργηθεί και το véo volume) 


* TO όνοµα του αρχικού volume (leapzero.qcow2) 
* TO όνοµα του volume-KAWVoOU (aclone.qcow2) 


H λειτουργία της κλωνοποίησης θα διαρκέσει κάποια δευτερόλεπτα. O συνολικός 
χρόνος εξαρτάται από το εἶδος και την ταχύτητα TOU φυσικού δίσκου ETÍ του οποίου 
βρίσκεται ro pool, καθώς κι AMO ro µέγεθος του πρωτότυπου QCOW2 image. Όταν 
η κλωνοποίηση ολοκληρωθεί θα πάρουμε ένα μήνυμα σαν αυτό: Vol aclone.qcow2 
cloned from leapzero.qcow2. Όλα καλά, πάμε τώρανα δημιουργήσουμε éva véo VM 
µε βάση το leapzero. 

Κλωνοποίηση μηχανής 


Αρκεί va πληκτρολογήσουμε... 


[userson at siglufjóróur] ~> virt-clone -o leapzero -n aclone \ 
> --preserve-data -f /mnt/keflavik/pools/delta/aclone.qcow2 


.και σχεδόν ακαριαία θα rtápouue το μήνυμα Clone 'aclone' created successfully. 
Παρατηρήστε ότι: 


* αντί για To εργαλείο virsh αυτή τη φορά καταφύγαμε oro virt-clone 
* ηπαράµετρος -ο δέχεται TO όνοµατης πρωτότυπης μηχανής (leapzero) 


* ηπαράµετρος -n δέχεται το όνομα της µηχανής-κλώνου (aclone, θα μπορού- 
cape να είχαμε δώσει οτιδήποτε άλλο) 


* TO --preserve-data σηµαίνει ότι δεν θέλουμε νακλωνοποιηθεί κάποιο volume, 
αλλά µόνο ro XML του αρχικού VM 


* ηπαράµετρος -f ακολουθείται από το πλήρες path προς το QCOW2 image που 
θα αποτελέσει το δίσκο της κλωνοποιημένης μηχανής 
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Κλώνος μεν, μοναδικός δε 


Μόλις δημιουργήσαμε τον πρώτο µας κλώνο, µε βάση το template VM που έχουμε 
στη διάθεσή µας. Πριν κάνουμε οτιδήποτε άλλο, ας δούμε μερικές πληροφορίες 
που αφορούν στο template VM: 


[userson at siglufjóróur] ~> virsh dominfo leapzero 


Id: - 

Name: leapzero 

UUID: 3665fef8-c505-4700-b3f1-8a062a3f7d34 
OS Type: hvm 

State: shut off 

ορ ο). 2 

Max memory: 2097152 KiB 

Used memory: 2097152 KiB 

Persistent: yes 

Autostart: disable 


Managed save: no 
Security model: apparmor 
Security DOI: 0 


Στην τρίτη γραμμή των αποτελεσμάτων, βλέπουμε την τιµή του UUID (Universally 
Unique IDentifier, https://en.wikipedia.org/wiki/Universally_unique_identifier) για το 
template VM. To UUID είναι μοναδικό για κάθε VM - ή τουλάχιστον θα πρέπει va 
εἶναι μοναδικό. Πριν λίγο κλωνοποιήσαμε ro template VM, οπότε τώρα είναι λογικό 
ν αναρωτηθούμε για το UUID του κλώνου. Από τη στιγµή που μιλάμε για κλωνο- 
ποίηση, εἶναι λογικό να υποθέσουμε OTL τα UUIDs των leapzero και aclone είναι 
ίδια. Εκτός βέβαια κι αν το virt-clone εἶναι αρκετά έξυπνο και για τους κλώνους 
φροντίζει και παράγεινέα UUIDs. Είναι όµως τόσο έξυπνο; Δεν χρειάζεται v' αναρω- 
τιόµαστε: 


[userson at siglufjóróur] ~> virsh dominfo aclone 


Id: - 

Name: aclone 

UUID: fee9aa57-2e2d-489b-ba1e-e317933823d0 
OS Type: hvm 

State: shut off 

cCPU(s): 2 

Max memory: 2097152 KiB 


Used memory: 
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2097152 KiB 


Κλωνοποίηση QEMU/KVM VMs, σωστά και γρήγορα 


Persistent: yes 
Autostart: disable 
Managed save: no 
Security model: apparmor 
Security DOI: 0 


Πολύ ωραία, είναι τόσο έξυπνο. Ma την ακρίβεια εἶναι εξυπνότερο, αφού εκτός από 
τα UUIDs φροντίζει να παράγει και MAC addresses για τις κάρτες δικτύου. Δείτε, 
TLX., TO MAC address που έχει η εικονική κάρτα Ethernet του leapzero... 


[userson at siglufjóróur] ~> virsh dumpxml leapzero | grep "mac address" | \ 
> awk -F "«mac address='" '{ print $2 }' | awk -F "'/>" "4 print $1 }' 
52:54:00:17:30:60 


..Kt auéouq µετά ro MAC address που έχει η αντίστοιχη κάρτα TOU aclone: 


[userson at siglufjoréur] ~> virsh dumpxml aclone | grep "mac address" | \ 
> awk -F "«mac address-'" '{ print $2 }' | awk -F "'/>" '{ print $1 }' 
52:54:00:c5:25:0a 


Διαπιστώνουμε, λοιπόν, ότι ο κλώνος δεν εἰναι ακριβώς ίδιος µε ro template VM, 
αλλά εκεἰ που πρέπει να διαφοροποιείται πράγματι διαφοροποιείται. 


Ενεργοποίηση κλώνου κι ένα θεµατάκι δικτύωσης 


Στο σηµείο αυτό μπορούμε να ξεκινήσουμε τον κλώνο, π.χ. δίνοντας virsh start 
aclone. To template VM περιλαμβάνει το δημόσιο κλειδί του χρήστη µας στον 
physical host, επομένως ro ίδιο ισχύει και για τον κλώνο. Έτσι, µετά απὀ λίγα δευτε- 
ρόλεπτα θα εἰμαστε σε θέση για SSH login στο λογαριασμό του userson στο aclone, 
χωρίς την πληκτρολόγηση του αντίστοιχου password (το οποίο, παρεμπιπτόντως, 
σκόπιμα είχαμε φροντίσει ὥστε να είναι το πολύ απλό topsecret). 


Oa θυμόσαστε εξάλλου OTL το AutoYaST profile που είχαμε χρησιμοποιήσει 
(https://github.com/colder-is-better/autoyast) για την αυτόματη εγκατάσταση TOU 
openSUSE Leap 42.3 στο leapzero, θέτει το ἰδιο ακριβώς όνομα ως hostname της 
μηχανής. H ρύθμιση αυτή θα ισχύει και για τον κλωὠνο µας. Καταλαβαίνετε, λοιπόν, 
ότι εδώ έχουµε µια κάπως περίεργη κατάσταση, αφού éva VM που ονομάζεται 
aclone λέει ότι θέλει ως hostname το leapzero. Ακόμα χειρότερα, αν ενεργοποι- 
ήσουµε και ro template VM, τότε θα έχουμε δύο μηχανές που θα λένε ότι θέλουν 
το ἰδιο hostname. Το τι θα συμβεί στην πράξη εξαρτάται από τον (φυσικό ή εικο- 
νικό) DHCP server, ο οποίος υπομονετικά κι επιμελώς φροντίζει για τις παραμέ- 
τρους δικτύωσης των πελατών του. Κάποιοι DHCP servers εξ ορισμού δίνουν ένα 
τυχαίο hostname στους πελάτες τους - εκτός κι av ρυθμιστούν διαφορετικά. Στην 
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περίπτωσή σας το πιθανότερο εἰναι ότι έχετε πλήρη πρόσβαση στον DHCP server 
που εξυπηρετεί τις φυσικές ή/και τις εικονικές σας μηχανές. Γενικά, ζητήματα που 
αφορούν στη διευθυνσιοδότηση (IPs) κι ονοματολογία (hostnames, domain names) 
των δικτυωµένων συσκευών, εἶναι πολύ βολικό να διευθετούνται κεντρικά, από 
τον (Oto Tov DHCP server. Όσο για τους πελάτες, αυτοί δεν ξεχωρίζουν µε βάση τα 
hostnames που λένε ότι έχουν, αλλά µε βάση τα (μοναδικά) MAC addresses των 
network adapters µέσω των οποίων μιλούν µε rov αξιότιµο κύριο DHCP server. O 
δικός µας DHCP server, για παράδειγµα, εἶναι ο dnsmasq. Στο configuration file έχου- 
με δύο entries, WOTE τα (MAC address 52:54:00:17:30:60) και (MAC 
address 52:54:00:c5:25:0a) va παίρνουν πάντα ra hostnames που θέλουμε: 


dhcp-host=52:54:00:17:30:60, leapzero 
dhcp-host=52:54:00:c5:25:0a,aclone 


Προτείνουμε µια παρόμοια διευθέτηση και για τον δικό σας DHCP server. Προαιρε- 
τικά, συνδεθείτε στον KAWVO και ue TN βοήθεια του YaST αλλάξτε ro hostname που 
η μηχανή γνωστοποιεί στο δίκτυο. Φυσικά, µια τέτοια χειροκίνητη επέμβαση γίνε- 
ται γρήγορα άβολη όταν μιλάμε για πολλές μηχανές. Σε τέτοιες περιπτώσεις εἰναι 
προτιμότερο va έχουµε καταστρώσει Eva script που δημιουργεί λίστες µε ζεύγη της 
μορφής όπου το θα ναι ίδιο µε το όνομα της 
εκάστοτε μηχανής. Αν θέλουμε va πάμε τον αυτοµατισµό λίγο παραπέρα, ro script 8a 
ενημερώνει αυτόματα τον DHCP server. Είναι φυσικά πολλά αυτά που μπορούμε va 
κάνουμε, κι όπως υποψιαζόσαστε μόλις δώσαμε αθώα spoilers επόμενων άρθρων. 


A / capacity: 117.8 GiB 2017-08-13 18:35:25 


userson@siglufjordur:- rtual Machine Manag 
n at siglufjörður ~> File Edit View Help 
t siglufjörðu 


Sun Aug 


ᾱ-. Œ open 


τ΄ QEMU/KVM: cvarelas suse de 

p a show d 

9 ET! αἱ ethe acione 

"7 brd 19 1 global etho μα -ί--. 

ro akranes.colder.loc [leap422-desktop] 
hostname -f Shutoff 


lea p zero sheep ckisrlos [sles12sp2] 


ceph-admin 
Shutoff 


ceph-mds 
Shutoff 


ceph-mont 
Shutoff 


ceph-mon2 
Shutoff 


ceph-mon3 
Shutoff 
ceph-osdi 
Shutoff 


ceph-osd2 
n@aclone.colder.is Shutoff 


17 from 192.168.124.1 ceph-osd3 


ceph-osd4 


ho | grep "inet " É 
97/28] brd 192.168.12 scope global ethó Shutoff 


ceph-osd5 


ceph-rados 
hostname -f Shutoff 
crowbar 
Shutoff 


deepsea-master 
Shutoff 


deepsea-mon1 
Shutoff 


deepsea-mon2 
Shutoff 


deepsea-mon3 


Ιδού To template VM (leapzero) κι ένας κλώνος Tou (aclone). Ανεξαρτήτως rou hostname που λένε ότι έχουν οι μηχανές, 
o DHCP server του τοπικού δικτύου φροντίζει να τους δίνει hostnames βάσει του MAC address καθενός. Οι κανόνες 
ονοματολογίας έχουν οριστεί από τον διαχειριστή του DHCP server. 
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Προσθήκη νέου δίσκου στον KAWVO 


Ας υποθέσουμε τώρα ότι θέλουμε να χρησιμοποιήσουμε τον KAWVO µας ως host yia 
το Nextcloud. Το αντίστοιχο VM 8a χρειαστεί éva δεύτερο δίσκο, η χωρητικότητα 
του οποίου αρκεί να εἶναι στα 512GiB. Δημιουργούμε λοιπόν éva νέο QCOW2 image, 
μέσα oro storage pool ονόματι delta: 


[userson at siglufjóróur] ~> virsh vol-create-as delta \ 
> --name aclone_data.qcow2 --capacity 512G --format qcow2 


Η δηµιουργία του aclone_data.qcow2 ολοκληρώνεται ακαριαία (µην ξεχνάτε ότι 
πρόκειται για sparse file). Επαληθεύουμε πως όλα είναι όπως πρέπει: 


[userson at siglufjóróur] ~> virsh vol-list delta 

Name Path 

aclone.qcow2 /mnt/keflavik/pools/delta/aclone.qcow2 
aclone data.qcow2 /mnt/keflavik/pools/delta/aclone data.qcow2 


leapzero.qcow2 /mnt/keflavik/pools/delta/leapzero.qcow2 


Πολύ ωραία. Ας συνδέσουµε τώρα τον καινούργιο δίσκο στη μηχανή: 


[userson at siglufjóróur] ~> virsh attach-disk aclone \ 
> /mnt/keflavik/pools/delta/aclone_data.qcow2 vdb \ 


> --driver qemu --subdriver qcow2 --targetbus virtio --persistent 


Παρατηρήστε ότι δεν χρειάζεται να κλείσουμε την εικονική μηχανή, προκειμένου 
να της προσθέσουμε έναν δίσκο. Αφού λοιπόν συνδεθούµε µέσω SSH στον KAWVO 
και πληκτρολογήσουµε sudo fdisk -1, 8a διαπιστώσουμε ότι έχει δύο δίσκους: TOV 
/dev/vda (αυτός φιλοξενεί το λειτουργικό), καθώς και τον /dev/vdb (αυτός εἰναι ο 
νέος δίσκος που προσθέσαµε μόλις) Μπορούμε TWP va δημιουργήσουμε μία ἡ πε- 
ρισσότερες κατατμήσεις επί του vdb, va TLC διαµορφώσουμε,νατις προσαρτήσουμε 
και, γενικά, να χρησιμοποιούμε το δίσκο όπως επιθυμούμε. 
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/ capacity: 117.8 GiB 2017-08-14 22:35:20 


Expert Partitioner 
Available Storage on aclone 
F|Enc|Type FS Type|Label|Mount Point 


Linux 
Linux 


999.76 MiB TMPFS 5 
999.76 MiB TmpFS 


TmpFS 
TmpFS 


Ich bin die neve 


Festplatte! 


Configure... +] 


[ Help ] [Finish] 


Na κι ένας νέος δίσκος για τον Κλώνο µας, τον οποίο μάλιστα προσθέσαµε ενώ η μηχανή ήταν ενεργή. 


Μεταβολή άλλων χαρακτηριστικών του κλώνου 


Αναλόγως της εφαρμογής, η ελαστικότητα των εικονικών μηχανών αποδεικνύεται 
πολύτιμη. Δείτε για παράδειγµα πόσο εύκολο εἶναι va διπλασιάσουµε τη μνήμη RAM 
TOU κλώνου. Με την προὐπόθεση ότι TO είναι ανενεργό (powered off), πλη- 
κτρολογούμε: 


[userson at siglufjóróur] ~> virsh setmaxmem aclone 4194304 --config 
[userson at siglufjoréur] ~> virsh setmem aclone 4194304 --config 


Και µιας και διπλασιάσαµε TN μνήμη, ας διπλασιάσουμµε και TOV αριθµό των εικονι- 
κών επεξεργαστών (από 2 σε 4): 


[userson at siglufjoréur] ~> virsh setvcpus aclone 4 --config --maximum 
[userson at siglufjóróur] ~> virsh setvcpus aclone 4 --config 


Ξεκινήστε TO aclone, συνδεθείτε µέσω SSH και τρέξτε το top. Παρατηρήστε ότι η 
μνήμη της μηχανής είναι στα 4GiB (το μέγεθός της εκφράζεται σε KIB, επομένως ro 


σχετικό νούμερο που θα δείτε πάνω αριστερά είναι το ). Εγκαταλείψτε το 
top (απλά πιέστε ro πλήκτρο [Q]) και πληκτρολογήστε . Ga διαπι- 
OTWOETE OTLN μηχανή ἐχετέσσερις επεξεργαστές ( EWC και 


). Τέλος, επαναλάβετε µετά απὀ εμάς: "To virtualization είναι ευλογία’. 
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— 
DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, yia απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

oto cloud της DigitalOcean. 

Κάντε KAIK oto http://bit.ly/digocean10off 
Kal κερδίστε αυτομάτως 105 oe credit. 


Hint: Επιβέγοντας το piKpó πϑάνο, 

πάντα με μῆιη στο http: //bit. ly/digocean1 Ooff, 
ουσιαστιµά έχετε δύο µήνες δωρεάν yia ένα VPS 
µε 512ΜΒ RAM, 20GB SSD και 1TB transfer. 


m Δεν είναι KI άσχημα 


Skill: Beginner 
Tags: Ad-blocking, dnsmasq, Raspberry Pi, RasPi 


Μπλοκάρισµα 
διαφημίσεων 
για όλο το δίκτυο, 
µε TO Raspberry Pi 


Δωρεάν ad blockers όπως To uBlock Origin κάνουν εξαιρετική δουλειά, 
όµως µόνο γιατους web browsers που τους χρησιμοποιούν. Σε Eva τυπικό 
οικιακό δίκτυο έχουµε περισσότερες απὀ µία συσκευές όπου το µπλοκάρισµα 
διαφημίσεων είναι επιθυμητό, συνεπώς η συνηθισμένη προσέγγιση στο 
πρόβλημα δείχνει γρήγορα τους περιορισμούς της. 


Αναλογιστείτε ότι ακόµη κι αν εφοδιάσουµε µε ad blocker κάθε web browser σε 
υπολογιστή, Smartphone, tablet -και βεβαίως σε κάθε λογαριασμό χρήστη σε κάθε 
μία από τις συσκευές µας--, και πάλι θα έχουµε εφαρμογές, όπως, T.X., παιχνίδια 
και apps, OL οποίες θα επιχειρούν να κατεβάζουν τις διαφημίσεις τους. Μία σαφώς 
πιο αποτελεσματική στρατηγική μεταφέρει τη γραμμή άμυνας από το επίπεδο της 
εφαρμογής στο επίπεδο ολόκληρου του τοπικού δικτύου — για την ακρίβεια στο 
επίπεδο του DNS server. Αναλυτικότερα, αν εντός του δικτύου υπάρχει Nameserver 
που μπλοκάρει τα requests προς ad domains, τότε όποια συσκευή χρησιμοποιεί τον 
ev λόγω nameserver απλά αδυνατεί να φορτώνει διαφημίσεις. Τότε, το μόνο που 
χρειάζεται να κάνουμε σε κάθε συσκευή είναι µια ρύθμιση του στιλ "OTO εξής va 
χρησιμοποιείς τον Τάδε nameserver", όπου βεβαίως ο "Τάδε nameserver" εἶναι εκεί- 
voc που δεν εξυπηρετεί ad domains. Αντί μάλιστα να ρυθµίσουµε κάθε συσκευή ξε- 
χωριστά, πολύ καλύτερα είναι να ρυθµίσουµε τον DHCP server του δικτύου WOTE 
στους πελάτες TOU να προσφέρει αυτόματα αυτόν τον Otatpnputotopáyo-nameserver. 
(Ναι, πονέσαµε και που το γράψαμε, όµως για κάποιο λόγο δεν µπορέσαμε v' αντι- 
σταθούμε στον πειρασμό) 


Το Pi-hole (https://pi-hole.net) υλοποιεί έναν DNS server για το 
Raspbian του Raspberry Pi, καθώς και για άλλες διανομές Linux 
(https://discourse.pi-hole.net/t/hardware-software-requirements/273), ο onoi- 
ος απορρίπτει requests προς χιλιάδες ad-domains. Το Pi-hole λειτουργεί επί- 
σης κι ως DHCP server. Έτσι, αν απενεργοποιήσουµε τη σχετική λειτουργία στο 
υπάρχον modem/router και οι συσκευές µας λαμβάνουν τις παραμέτρους δικτύ- 
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Μπλοκάρισµα διαφημίσεων για όλο το δίκτυο, µε TO Raspberry Pi 


ωσης αυτόματα, τότε όλες τους θα αρχίσουν να χρησιμοποιούν τον nameserver 
του Pi-hole. Αυτό σηµαίνει ad-free εμπειρία στο web, αλλά και καλύτερη αξιοποί- 
non του διαθέσιµου bandwidth. Αν μάλιστα στο Raspberry Pi έχουµε και το PIVPN 
(https://deltahacker.gr/raspi-easyvpn), τότε κάθε φορά που είμαστε εκτός τοπικού 
δικτύου Ba έχουµε την επιλογή για σύνδεση στο RasPi µέσω OpenVPN. Εκτός λοι- 
πόν από την ενίσχυση rou privacy θα εξοικονομούμε και data, κι αυτό είναι εξαιρε- 
τικά επιθυμητό ειδικά όταν συνδεόµαστε oro Internet µέσω του δικτύου κινητής 
τηλεφωνίας. 


Εγκατάσταση, χρήση, πρώτες δοκιµές 


Πα την εγκατάσταση του Pi-hole στο Raspberry Pi ή σε κάποια από τις υποστηριζό- 
µενες διανομές Linux, ató το επίσημο site του πρότζεκτ αρκεί να κατεβάσουµε TO 
αντίστοιχο BASH script kat va το TOEEOUHE: 


$ curl -sSL https://install.pi-hole.net --output pihole.sh 
$ chmod 700 pihole.sh 
$ sudo ./pihole.sh 


Με εξαίρεση ἐνα-δύο σηµεία που αξίζει να προσέξουμε, η διαδικασία εγκατάστασης 
TOU Pi-hole είναι απλή και δεν χρειάζεται ιδιαίτερες εξηγήσεις. Πριν την ξεκινήσετε 
δείτε ra screenshots που ακολουθούν, διαβάστε και τις αντίστοιχες περιγραφές. 


Initiating network interface 


| Static IP Needed | 


The Pi-hole is a SERVER so it needs a STATIC IP ADDRESS to 
function properly. 


In the next section, you can choose to use your current network 
settings (DHCP) or to manually edit them. 


Όπως και ro PiVPN (https://deltahacker.gr/raspi-easyvpn), ἐτσι και ro Pi-hole 
ζητά ἑναν host µε στατική διεύθυνση IP. Av για την περίπτωσή σας πράγματι 
χρειάζεται να ορίσετε OTATIKO IP, σε λίγο θα έχετε την ευκαιρία va TO κάνετε. 


45 


46 


OpenDNS 
Level3 
Norton 
Comodo 
DNSWatch 


«Οκ» 


Select Upstream DNS Provider. Το use your own, select Custom. 


L| 
g 
g 
z 


<Cancel> 


O} 


Select Protocols (press space to select) 


"ur 


«Οκ» 


<Cancel> 


ια. ο ο σα ια ο. τα τα ο. ÀJ 


Μπλοκάρισµα διαφημίσεων για όλο το δίκτυο, µε TO Raspberry Pi 


----------------| static IP Address |——————— — — ———4 
| 
| Do you want to use your current network settings as a static 
| address? 
IP address: 192.168.178.217/24 
Gateway: 192.168.178.1 


Ιδού η δυναμική διεύθυνση IP (192.168.178.217) που έχει πάρει TO Raspberry 
Pi µας από το modem/router του τοπικού δικτύου (192.168.178.1). Θέλουμε να 
ορίσουμε μόνοι µας στατική διεύθυνση IP, γι αυτό και πατάμε στο «No». 


—————— -— Da E —— 


Enter your desired IPv4 address 


192.168.178.254/24 


<Cancel> 


H στατική διεύθυνση IP mou ορίσαµε γιατο Raspberry Pi είναι η 192.168.178.254 
(και βρίσκεται εκτός του εύρους διευθύνσεων από το οποίο o DHCP του 
modem/router μοιράζει διευθύνσεις.) 
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m] 1Pv4 gateway (router) [————— — — — —4 


Enter your desired IPv4 default gateway 


«Οκ» <Cancel> 
[| 
————————————— NI 
[ 1 
Do you wish to install the web admin interface? | 
| 
m Rr | 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
«0k» «Cancel» | 
| | 
L| 
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Μπλοκάρισµα διαφημίσεων για όλο το δίκτυο, µε TO Raspberry Pi 


Αν µη τι άλλο για τα ωραία γραφήματα και στατιστικά που παράγει το Pi-hole, 
είναι πολύ χρήσιμο va καταγράφουµε Ta requests προς domains που κάνουν οι 
συσκευές του τοπικού δικτύου. 


H εγκατάσταση του Pi-hole μόλις ολοκληρώθηκε. Στην περίπτω- 
On µας, το σχετικὀ web dashboard είναι διαθέσιμο από τη διεύθυνση 
http://192.168.178.254/admin. Για την είσοδο oro dashboard απαιτείται login 
στο λογαριασμό χρήστη µε username ro admin kat password αυτό που αυτόμα- 
τα παρήγαγε o installer του Pi-hole. Σημειώστε ότι ανά πάσα στιγµή μπορούμε 
να αλλάζουμε password: απλά συνδεόµαστε στο Raspbian μέσω SSH και στη 
γραμμή εντολών πληκτρολογούμε pihole -a -p. 


Y 8 


Προκειμένου να δοκιμάσετε άµεσα τις ικανότητες ad blocking rou Pi-hole, επισκε- 
φτείτε ένα site το οποίο γνωρίζετε πως δεν τσιγκουνεύεται µε TO σερβίρισµα δια- 
φημίσεων. Αμέσως µετά φροντίσετε WOTE ο υπολογιστής ή η συσκευή σας να έχει 
ως nameserver ro Raspberry Pi (κάντε τη σχετική ρύθμιση χειροκίνητα). Φορτώστε 
ξανά το site και παρατηρήστε τις διαφορές. 


Συνδεθείτε στο dashboard του Pi-hole (http://IP_tou_pihole/admin) kat παρατηρήστε 
τα γραφήματα και τα στατιστικά. Όσο περισσότερο χρησιµοποιείτε τον nameserver 
που πλέον κατοικοεδρεύει oro Raspberry Pi oac, τόσο περισσότερο ενδιαφέρον θα 
αποκτούν τα στατιστικά. Είναι εκπληκτικό το τι συμβαίνει µε τις συνδέσεις µας 
προς το Internet, και μάλλον σοκαριστικό το ποσοστό του bandwidth που σπαταλιέ- 
ται χωρίς λόγο και για κανένα ουσιαστικό όφελος. 


Pi-hole 


5,142 48,148 10.7% 117,201 


Pi-hole 


Status 


Queries Blocked Last 24 Hours Queries Last 24 Hours Queries Blocked Last24 Hours Domains on Blocklists 


Queries over last 24 hours 


1400. 
1200 


1000 


A689 47.9% ϱ00 000 90:00 94:0 ργ00 49:09 GQ: gH. gy: go: HO ο) GEO στὸ QQ: oO ρ00 4:00 42: a 12.0% «00 κος 47:00 19:00 


PB Donate Query Types over Time Forward Destinations over Time 


100 96 


@ Help 


Να ένα μικρό οικιακό δίκτυο, στο οποίο συνδέονται επτά συσκευές, περίπου 
άλλα τόσα VMs αλλά μόλις δύο χρήστες. Παρά το γεγονός ότι τείνουν va επι- 
σκέπτονται λίγο πολύ τα ίδια sites και να χρησιμοποιούν τις ίδιες υπηρεσίες, 
περισσότερο από TO 10% των DNS requests αφορούν σε ad domains. Αν γίνο- 
νταν επισκέψεις σε περισσότερα Sites, το ποσοστό αυτό ίσως ήταν χαμηλό- 
τερο — αν και κάτι µας λέει πως θα ήταν µεγαλύτερο. Σε κάθε περίπτωση, 
αυτό ro 10,7% δεν εἶναι αμελητέο. Χάρη όµως στο Pi-hole τα σχετικά requests 
απορρίπτονται κι ἐτσι άχρηστα ή ενοχλητικά banners, εικόνες, animations και 
βίντεο, δεν φτάνουν ποτέ στο οικιακό δίκτυο. 


58 


Μπλοκάρισµα διαφημίσεων για όλο το δίκτυο, µε TO Raspberry Pi 


Pi-hole 


Pi-hole 


Status 


Whitelist 


Note that the ad list domains are automatically added to the whitelist so that a list can never get blocked by another list. 


lomain (example.com or sub.example.com Add 


Q 


Note: Whitelisting a subdomain of a wildcard blocked domain is not possible. 


@ whitelist Some of the domains shown below are domains of the adlists sources, which are automatically added in order to prevent adlists being able to blacklist each other. See 
here for the default set of adlists. 


Q Blacklist 
aax-eu.amazon-adsystem.com 


W Disable 

bit.ly 

fls-eu.amazon.de 
hosts-file.net 
mirror1.malwaredomains.com 


P Donate 
raw.githubusercontent.com 


@ Help 
ν 53.amazonaws.com 


sysctl.org 


zeustracker.abuse.ch 


Beeeececo 


Μεταξύ των χρήσιμων λειτουργιών που παρέχονται από το dashboard του 
Pi-hole είναι εκείνη του whitelisting. Παρατηρήστε, για παράδειγµα, ότι όσον 
αφορά oro Amazon θέλουμε όλη την εμπειρία", ακόµη κι αν μιλάμε για διαφημί- 
σεις. Δείτε επίσης ότι σε whitelist έχουµε και την υπηρεσία URL shortening του 
bit.ly. Συνειδητοποιήσαµε ότιτο εν λόγω domain εξ ορισμού µπλοκάρεται, όταν 
επιχειρήσαµε να διαβάσουμε άρθρο που είδαµε σε έγκυρο post στο Facebook 
και η αντίστοιχη σελίδα δεν φόρτωνε. 


Μπλοκάρισµα διαφημίσεων για όλο το δίκτυο 


Αφού δοκιμάσετε το Pi-hole μεμονωμένα για κάποιον υπολογιστή ἡ συσκευή, OTOL 
χηματίζουμε ότι σύντομα θα αποφασίσετε να το αναδείξετε WC rov προκαθορισµέ- 
vo nameserver για το τοπικό σας δίκτυο. Πρακτικά, δεν θα θέλετε va υποδεικνύετε 
εσείς σε κάθε υπολογιστή ἡ συσκευή va τον χρησιμοποιεί για Ta DNS queries. Πολύ 
περισσότερο, θα θελήσετε να επιβάλετε µε κάποιον τρόπο τη χρήση του, αυτόματα. 
Δύο μεθόδους -Á καλύτερα στρατηγικές-- µπορείτε v' ακολουθήσετε, κι αμφότε- 
ρες εµπλέκουν το υπάρχον modem/router του τοπικού σας δικτύου. 


Υπόδειξη nameserver από πλευράς modem/router. Όλα παραμένουν ως έχουν στο 
δίκτυό µας, µε μόνη τη διαφορά ότι o DHCP server του modem/router γνωστοποιεί 
στους πελάτες TOV nameserver που βρίσκεται στο Raspberry Pi — μ' ἄλλα λόγια δίνει 
TO IP του Raspbian. Βεβαίως η ρύθμιση αυτή πραγματοποιείται διαφορετικά από συ- 
σκευή σε συσκευή, όµως η λογική παραμένει ἴδια: αντί οι DHCP clients να βλέπουν 
το modem/router ως nameserver, θέλουμε βλέπουν το Raspberry Pi. 
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LX E D per! isp-routersfritz.box/# σ Aja 


it 
FRITZ!Box 7412 MyFRITZ! 
IPv4-Adressen 
Übersicht Geben Sie die IPv4-Adresse an, unter der die FRITZ!Box im lokalen Netzwerk erreichbar ist. 
Achtung! 
Internet Änderungen auf dieser Seite können dazu führen, dass die FRITZ!Box nicht mehr erreichbar ist. Beachten Sie unbedingt die Hilfe, bevor Sie Änderungen vornehmen. 
Telefonie 
. Heimnetz 
Heimnetz ^ 
IPv4-Adresse 192 .168 . 8 .1 
Heimn t 


Subnetzmaske 255 255 . 45 .0 
Mediaserver 

DHCP-Server aktivieren 
FRITZIPot Name DHCP-Server vergibt IPv4-Adressen 


DECT 


von 192 . 168 . 118 . 20 
Diagnose bis 192 . 168 . 178 . 200 
System Gültigkeit 10 Tage 


heen Die vergebenen IP-Adressen werden nach Ablauf der Gültigkeit wieder freigegeben. 


Wenn Sie einen anderen DNS-Server in Ihrem Heimnetz verwenden möchten, tragen Sie hier dessen IP-Adresse ein, damit die FRITZ!Box diese den Geräten im 
Heimnetz bekannt gibt. 
Lokaler DNS-Server: 192 . 168 . 178 . 254 es 
Gastnetz 


Das Gastnetz der FRITZ!Box hat einen eigenen IP-Adressbereich, aus dem die FRITZ!Box den Gastgeräten die IP-Adressen vergibt. Der Adressbereich wird von der FRITZ!Box 
festgelegt und ist nicht veränderbar. 


IPv4-Adresse 192 l. 168 . 19 .1 


Subnetzmaske 255 . 255 .255 .0 


pers Pox ETT 


Μετά από αρκετό Google translate βγάλαμε άκρη και καταφέραμε να πούμε στο 
modem/router µας va δίνειτο 192.168.178.254 we nameserver στους DHCP clients. 
Στη διεύθυνση αυτή απαντάει ο nameserver Tou Pi-hole, οπότε όλες οι συσκευές 
στο τοπικό µας δίκτυο χρησιμοποιούν πλέον αυτόν. 


eoe « o enl isp-router fritz.box/# σ eo 


FRITZ!Box 7412 MyFRITZ! 


IPv4-Adressen 


Übersicht. Geben Sie die IPv4-Adresse an, unter der die FRITZ!Box im lokalen Netzwerk erreichbar ist. 
Achtung! 
Internet. Änderungen auf dieser Seite können dazu führen, dass die FRITZ!Box nicht mehr erreichbar ist. Beachten Sie unbedingt die Hilfe, bevor Sie Änderungen vornehmen. 
Telefonie 
. Heimnetz 
Heimnetz ^ 
IPv4-Adresse 192 .168 . 178 .1 
Heim icht 
Subnetzmaske ass |. ss |. ss |. o 


Mediaserver : 
DHCP-Server aktivieren XË 
FRITZIBor-Name 
DECT 
Diagnose 


System 


Assistenten 


Gastnetz 


Das Gastnetz der FRITZ!Box hat einen eigenen IP-Adressbereich, ους dem die FRITZ!Box den Gastgeriiten die IP-Adressen vergibt. Der Adressbereich wird von der FRITZ!Box 
festgelegt und ist nicht veränderbar. 


IPv4-Adresse 192 .168 .179 .1 


Subnetzmaske 255 .255 . 255 . 0 


: = E773 
Απενεργοποίηση rou DHCP server oro modem/router που έχουµε στο τοπικό µας 


δίκτυο. Φυσικά, η συσκευή συνεχίζει να λειτουργεί ως gateway. Σε λίγο εξάλλου θα 
έχουµε και πάλι DHCP server, μόνο που τώρα αυτόν το ρόλο θα rov παίζει το Pi-hole. 
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Μπλοκάρισµα διαφημίσεων για όλο το δίκτυο, µε TO Raspberry Pi 


Υποβάθµιση ρόλου modem/router, στροφή στον DHCP του Pi-hole. Αντί να πούμε 
στο modem/router να διαφημίζει ro Pi-hole ως nameserver, μπορούμε απλά va απε- 
νεργοποιήσουµε rov DHCP server της συσκευής και va ενεργοποιήσουµε τον DHCP 
server του Pi-hole. To modem/router θα συνεχίσει να λειτουργεί ως gateway ἡ aà- 
λιώς ως router για TO τοπικό δίκτυο, αλλά έως εκεί: µε τη εξυπηρέτηση των DHCP 
clients θα ασχολείται πλέον το Pi-hole! Κατ’ αυτόν τον τρόπο αφενός αποκτάµε έναν 
πιο ευέλικτο DHCP server (μπορούμε, π.χ. να ορίσουμε το domain της επιλογής µας 
για τους clients ή/και να δημιουργούμε static IP mappings), αφετέρου οι συσκευές 
του τοπικού δικτύου απευθύνουν τα DNS queries στο Pi-hole και, συνεπώς, οι χρή- 
στες τους λένε αντίο στις διαφημίσεις. 


5 Pi-Hole IPv6 address Pi-Hole's Block Lists 


“ 
Blacklist 
Pi-hole hostname API 

Disable = 
Top Lists 

fools 
Exclude the following domains from being shown in 

Settings Pi-hole DHCP Server Top Domains / Top Advertisers Top Clients 


&x Logout 


Make sure your router's DHCP 
server is disabled when using the 


DHCP server enabled me per line 


P Donate Pi-hole DHCP server! 
4 2 
Range of IP addresses to hand out . à u 
@ Help Privacy settings (Statistics / Query Log) 
From 192.168.178.200 To | 192.168.178.250 
Show permitted domain Show blocked domain entries 
Router (gateway) IP address entries 


Privacy mode 
Router 192.168.178.1 


Don't show origin of DNS requests in query log 


Web User Interface 


Advanced DHCP settings = 


Enable IPv6 support (SLAAC + RA) 
Pi-hole domain name 
Domain ^ colderayz 


DHCP lease time Interface appearance 


E Use boxed layout (helpful when working on large screens) 
Leasetimeinhours 168 


CPU Temperature Unit 


Hint: 0 = infinite, 24 = one day, 168 = one week, 744 = one month, 
8760 - one year 


9 Celsius 


Kelvin 


Fahrenheit 


DHCP leases 


Ενεργοποίηση του DHCP server (dnsmasq) που διαθέτει To Pi-hole. Παρατηρήστε 
το εύρος διευθύνσεων από το οποίο o DHCP εκλέγει και μοιράζει IPs στους πελά- 
τες TOU: αποτελεί υποσύνολο του δικτύου που ορίζει το LAN interface του modem/ 
router. Για τους DHCP clients, εξάλλου, υποδείξαµε τη διεύθυνση rou router (παραµέ- 
νει η συσκευή rou ISP μας), éva domain (colder.xyz), καθώς και ro lease time. 
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ΨΗΑΟΚΕΠ 


Συνεργασία PiVPN και Pi-hole 


O συνδυασμός PIVPN και Pi-hole δεν ενισχύει µόνο την ιδιωτικότητά µας, όταν βρι- 
σκόµαστε εκτός home network. Συµβάλλει και στην καλύτερη αξιοποίηση rou Ota- 
θέσιµου bandwidth για συσκευές µας που συνδέονται στο Internet, άµεσα ἡ έμμεσα, 
μέσω του δικτύου κάποιας εταιρείας κινητής τηλεφωνίας. Δεν θα διστάζαµε μάλι- 
στα να προσθέσουμε ότι όφελος παρατηρείται και στη διάρκεια ζωής της µπατα- 
ρίας, αφού ο browser dev ασχολείται µε To rendering ή/και το playback αδιάφορου 
περιεχοµένου. 


Υποθέτουμε λοιπόν OTL µαζί µε το Pi-hole έχετε εγκαταστήσει και το PIVPN 
(https://deltahacker.gr/raspi-easyvpn). Υπόψιν ότι ra δύο εργαλεία μπορούν και συ- 
νυπάρχουν άνετα στο ἰδιο σύστημα, χωρίς διενέξεις. Εξ ορισμού όµως ro PIVPN δεν 
χρησιμοποιεί το Pi-hole — και µην ξεγελιέστε από τις εξωτερικές ομοιότητες των 
scripts εγκατάστασης. Προκειμένου ν αλλάξουμε αυτή την κατάσταση, WOTE να OUV- 
δεόµαστε oro PIVPN κι αυτομάτως να χρησιμοποιούμε το Pi-hole ως nameserver, 
συνδεόµαστε στο Raspberry ΡΙµέσω SSH και φροντίζουμε για ra ακόλουθα. 


* Me δικαιώµατα root ανοίγουμε το αρχείο /etc/dnsmasq.conf. Εντοπίζουµε τη 
γραμμή που ξεκινά µε #listen-address= και την αλλάζουμε WOTE να μοιάζει 
με αυτή: listen-address-127.0.0.1, 10.8.0.1, 192.168.178.254. Εσείς, βε- 
βαίως, στη θέση του 192.168.178.254 0a βάλετε τη διεύθυνση IP που έχει το 
Raspberry Pi cac. Αποθηκεύουμε την αλλαγή κι επανεκκινούµε το dnsmaq µε 
éva sudo systemctl restart dnsmasq. 


* Ξανά µε δικαιώµατα root ανοίγουμε το αρχείο /etc/openvpn/server.conf και, 
αναφορικά pe rov DNS server που γνωστοποιείται στους OpenVPN clients, ppo- 
ντίζουμε ὠστεναείναιο 10.8.0.1.M' ἀλλαλόγια,στο αρχείοπρέπει VA υπάρχει 
αυτή η γραμμή: push "dhcp-option DNS 10.8.0.1" (av το IP εἶναι διαφορετικό, 
αντικαταστήστε TO HE το 10.8.0.1). Αφού αποθηκεύσουµε την αλλαγή εγκατα- 
λείπουμε Tov editor κι επανεκκινούµε τον OpenVPN server πληκτρολογώντας 
sudo systemctl restart openvpn. 


Όλα έτοιµα, μπορούμε πλέον να απολαμβάνουμε ενισχυμένη ιδιωτικότητα, web xw- 
pic διαφημίσεις και φυσικά more bandwidth for our buck (χαρήκαμε που σας γνωρί- 
σαμε, αντίο σας). 
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Skill: Beginner 
Tags: GRUB2, openSUSE, Ubuntu 


Αποτροπή 
root password reset 
σε συστήµατα Linux 


Σε προηγούμενο άρθρο δείξαµε πώς βάζουμε νέο password για το χρήστη root 
ενός συστήµατος Linux, όταν δεν θυμόμαστε το τρέχον. Εν τάχει, ξεκινάμε 
τροποποιώντας κατάλληλα το σχετικό boot entry στο μενού του GRUB2 και 

δευτερόλεπτα αργότερα ορίζουµε νέο password για Tov root. Η τεχνική είναι 
ιδιαίτερα χρήσιμη για τους ξεχασιάρηδες, σηµαίνει όµως ότι οποιοσδήποτε έχει 
φυσική πρόσβαση στον υπολογιστή είναι σε θέση να αποκτήσει πρόσβαση oro 
λογαριασμό του διαχειριστή. 


Όπως κι εσείς µπορείτε να διαπιστώσετε (https://deltahacker.gr/?p=17533), αρκεί 
κάποιος να καθίσει μπροστά από Eva σύστημα Linux και θα καταφέρει να ορίσει νέο 
password για τον root χωρίς να γνωρίζει το παλιό. Ως πρώτη σκέψη για αντίµετρο 
θα μπορούσαμε να σκεφτούμε password για ro BIOS (ή για το UEFI) του PC. Πράγ- 
ματι, ξεκινώντας Á επανεκκινώντας Eva PC µε password στο BIOS, καλούμαστε va 
το πληκτρολογήσουμε πριν φτάσουμε στην οθόνη του GRUB2 ἡ όποιου άλλου boot 
manager. Το θέμα εἰναι ὁτι τα BIOS passwords εἶναι σχετικά εύκολο να διαγραφτούν, 
ειδικά αν μιλάμε για PC µε ανεμπόδιστη πρόσβαση oro motherboard. Αναλυτικό- 
τερα, TO password ακυρώνεται µε επαναφορά των εργοστασιακών ρυθμίσεων TOU 
BIOS. H δε επαναφορά επιτυγχάνεται αφαιρώντας προσωρινά τη μπαταρία του 
motherboard ή αλλάζοντας θέση στο κατάλληλο jumper. Σίγουρα ένας κακόβουλος 
χρήστης επιβραδύνεται σηµαντικά όταν χρειάζεται να κάνει reset στο BIOS, αλλά 
όπως και να χει η συγκεκριμένη μέθοδος προστασίας εἶναι ανεπαρκής. 

Μια εναλλακτική λύση, η οποία µπορεί να µην εἶναι τέλεια αλλά αλλά ανεβάζει το 
επίπεδο δυσκολίας για attackers χωρίς επαρκείς γνώσεις περί Linux, αφορά στον 
αθορισµό password για το GRUB2. Συγκεκριµένα, αναφερόμαστε σε password το 
ποίο θα ζητείται κατά την ενεργοποίηση boot entry ή/και κατά την απόπειρα τρο- 
οποίησής του. Δείτε στη συνέχεια πώς ορίζουμε password για το GRUB2 όταν n 
ιανοµή µας εἶναι TO openSUSE ἤ το Ubuntu. 


OR 


Οἱ d 


Nepintwon openSUSE 


Τα πράγματα δεν θα μπορούσαν να είναι απλούστερα. Πα την προστασία των boot 
entries του GRUB2 amo τροποποιήσεις, αρκεί να ενεργοποιήσουµε TO module ονό- 
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Αποτροπή root password reset σε συστήµατα Linux 


ματι bootloader του YaST2: σε Eva τερματικό απλά πληκτρολογούμε sudo yast2 
bootloader. Δείτε τα τρία screenshots που ακολουθούν, διαβάστε και τις αντίστοι- 
χες περιγραφές. 


/home capacity: 80,5 GiB|Public IP: 192.168.193.243|2017-07-24 11:48:40 


Boot Loader Settings 
Boot Code Options—Kernel Parameters—Bootloader Options 


Timeout in Seconds [x] Probe Foreign OS 


[ ] Hide Menu on Boot 


Default Boot Section 
openSUSE Leap 42.2]« 


Retype Password 
kkkkkkkkkkk kkl 


[Help] [Cancel] 


Στο module bootloader του YaST2 πη- 
γαίνουμε κατευθείαν στην κατηγορία 
Bootloader Options (απλά πατάμε το 
συνδυασμό πλήκτρων [ΑΙ ΤΗ). Θέλουμε 
βεβαίως να ενεργοποιήσουµε αυτό TO 
Protect Boot Loader with Password, οπό- 
Te πατάμε [ΑΙ ΤΗΕ]. Επειδή µας ενδιαφέ- 
ρει η δυνατότητα για απομακρυσμένα 
reboot, ενεργοποιούµε ro Protect Entry 
Modification Only ({ALT+R]). Υπάρχει 
ένας χρήστης του GRUB2 o οποίος ovo- 
μάζεται "root" και γι αυτόν ορίζουμε Eva 
password πατώντας [ALT+P]. Φυσικά, για 
λόγους ασφαλείας καλούμαστε να πλη- 
κτρολογήσουμε ξανά το (ðo ακριβώς 
password ([ALT+Y]). Σημειώστε ότι κατά 
την πληκτρολόγηση του password, στη 
θέση των χαρακτήρων εμφανίζονται 
αστερίσκοι. Επικυρώνουμε τις επιλογές 
μας µε το συνδυασμό [ALT+O]. 
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GNU GRUB version 2.82^beta2 


openSUSE Leap 42.2 


Advanced options for openSUSE Leap 42.2 
Start bootloader from a read-only snapshot 


Press UE] to edit 
(or at least try to) 


Use the t and 4 keys to select which entry is highlighted. 
Press enter to boot the selected OS, ‘e’ to edit the commands 
before booting or ‘c’ for a command-line. 


Αντικρίζουµε ro ωραίο, text-based μενού του GRUB2. Θέλουμε νατροποποιήσου- 
µε το πρωτο boot entry, µε στόχο v' αλλάξουμε TO password του χρήστη root 
(https://deltahacker.gr/?p=17533). Το επιλέγουμε, λοιπόν, κι αμέσως πατάμε το 
πλήκτρο [E] (amo ro "Edit"). 


Enter username: 


Enter password: 


Για τροποποίηση boot entry 


στο GRUBZ χρειάζεται, πλέον, 
username Kat password! 


H απόπειρά µας για τροποποίηση rou boot entry προκαλεί τον GRUB2 va µας gn- 
τήσει username Kal password. Πα το πρώτο δίνουμε "root" (χωρίς εισαγωγικά και 
μιλάμε για τον root του GRUB2, ὀχι για τον ομώνυμο χρήστη του συστήματος), 
ενώ για password πληκτρολογούμε αυτό που ορίσαµε πριν από λίγο, στο module 
ονόματι του YaST2. Μόνον εφόσον πληκτρολογήσουμε σωστά 
username kat password θα µας επιτραπεί να κάνουμε αλλαγές στο boot entry. 
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Αποτροπή root password reset σε συστήµατα Linux 


Περίπτωση Ubuntu 


Στο πλαίσιο των δοκιμών µας εργαστήκαµε σε Eva σύστηµα µε Zesty Zapus, δηλαδή 
με Ubuntu 17.04. Παρόμοια θα εργαστεί κάποιος σε άλλες εκδόσεις του Ubuntu — 
ακόµη και σε άλλες διανομές rou Linux nou χρησιμοποιούν το GRUB2. Ξεκινάμε τρο- 
ποποιώντας ελαφρά ro αρχείο /etc/default/grub, µε δικαιώµατα διαχειριστή φυσικά: 
sudo vi /etc/default/grub. Φροντίζουµε ώστε η γραμμή... 


GRUB_HIDDEN_TIMEOUT=0 
ωπάνω πάνω, να γίνει έτσι: 
#GRUB_HIDDEN_TIMEOUT=0 


Σχολιάζοντάς τη, λοιπόν, έχουμε την ευκαιρία να βλέπουμε TO μενού του GRUB2 
κάθε φορά που ανοίγουμε ή επανεκκινούμε τον υπολογιστή. Προαιρετικά, αλλάζου- 
µε και TO χρόνο παραμονής του μενού πριν ξεκινήσει το φόρτωμα του προκαθορι- 
σµένου boot entry. Εμείς, T.X., απὀ τα 10 δευτερόλεπτα τον κατεβάσαµε στα 3, οπότε 
στο /etc/default/grub έχουμε την ακόλουθη γραμμή: 


GRUB TIMEOUT-3 


userson@bolungarvik: ~ ty B] © Ὁ) bujus 11:43 W 


GNU_nano 2.7.4 File: /etc/default/grub 


# If you change this file, run 'update-grub' afterwards to update 


ES # /boot/grub/grub.cfg. 
IE # For full documentation of the options in this file, see: 


# info -f grub -n 'Simple configuration’ 
GRUB_DEFAULT=0 


#GRUB_HIDDEN TIME! 
- δ GRUB HIDDEN TIMEO! 
GRUB_TIMEOUT=§) 
GRUB DISTRIBUTOR-'lsb release -i -s 2» /dev/null || echo Debian 
GRUB CMDLINE LINUX DEFAULT="quiet splash" 
GRUB CMDLINE LINUX-"" 


# Uncomment to enable BadRAM filtering, modify to suit your needs 

# This works with Linux (no patch required) and with any kernel that obtains 
# the memory map information from GRUB (GNU Mach, kernel of FreeBSD ...) 
#GRUB_BADRAM="0x01234567 , Oxfefefefe, Ox89abcdef , Oxefefefef" 


# Uncomment to disable graphical terminal (grub-pc only) 
#GRUB_TERMINAL=console 


# The resolution used on graphical terminal 

# note that you can use only modes which your graphic card supports via VBE 
# you can see them in real GRUB with the command ‘vbeinfo' 
#GRUB_GFXMODE=640x480 


# Uncomment if you don't want GRUB to pass "root-UUID-xxx" parameter to Linux 
#GRUB_ DISABLE LINUX UUID-true 


# Uncomment to disable generation of recovery mode menu entries 
#GRUB_ DISABLE RECOVERY-"true" 


# Uncomment to get a beep at grub start 
#GRUB_INIT TUNE-"480 440 1" 


[ Read 34 lines ] 
Κε Get Help @ write out MZ Where Is x Cut Text gy Justify ΚΘ Cur Pos Mj Prev Page First Line 
- Exit à Read File ΜᾺ Replace Uncut Text fMi To Spell ME Go To Line Mj Next Page Last Line 


θέλουμε va βλέπουμε ro μενού του GRUB2 στην εγκατάσταση rou Ubuntu μας, αλλά 
μετά τρία δευτερόλεπτα αδράνειας να φορτώνει το προεπιλεγμένο boot entry. 
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Y 8 


Αποθηκεύουμε τις αλλαγές oro /etc/default/grub και χωρίς καμία καθυστέρη- 
ση παράγουµε ένα PBKDF2 (https://en.wikipedia.org/wiki/PBKDF2) hash για το 
password που θέλουμε να EXEL ο διαχειριστής του GRUB2. Δεν χρειάζεται v' atopa- 
σίσουµε από τώρα για TO username του εν λόγω διαχειριστή, χρειαζόμαστε όµως 
éva PBKDF2 hash για ro password του. Προς τούτο, στο τερματικό µας πληκτρολο- 
γούμε: 


grub-mkpasswd-pbkdf2 


Το εργαλείο 8a µας ζητήσει va πληκτρολογήσουμετο επιθυμητό password και µετά 
άλλη µια φορά, για λόγους ασφαλείας (καθώς πληκτρολογούμε, οι χαρακτήρες του 
password δεν εμφανίζονται στην οθόνη). Με την προὐπόθεση ότι δεν θα κάνουμε 
κάποιο λάθος, θα πάρουμε ένα μήνυματης µορφής PBKDF2 hash of your password 
is grub.pbkdf2.sha512.10000.the_rest_of_it 


userson@bolungarvik: ~ ty B © Ὁ) brutes 12:07 i 


Enter password: 
Reenter password: 
PBKDF2 hash of your passv 


Μόλις δημιουργήσαμε ένα PBKDF2 hash, ξεκινώντας από ro password που πληκτρο- 
λογήσαμε για το χρήστη µε δικαιώµατα διαχείρισης του GRUB2. Παρατηρήστε την 
τονισµένη περιοχή: αυτό ακριβώς είναι το PBKDF2 hash! 


Στη συνέχεια πληκτρολογούμε sudo vi /etc/grub.d/42_password, WOTE µε δικαι- 
ώματα root να δημιουργήσουμε το αρχείο 42 password εντός TOU καταλόγου /etc/ 
grub.d. Φροντίζουµε WOTE TO περιεχόμενό TOU να μοιάζει µε TO ακόλουθο: 


4! /bin/sh 

exec tail -n +3 $0 

set superusers-"root" 

password pbkdf2 root grub.pbkdf2.sha512.10000.the rest of it 
export superusers 


set unrestricted menu-"y 
export unrestricted menu 
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Αποτροπή root password reset σε συστήµατα Linux 


Προσοχή ώστε στη θέση του να βάλετε 
ολόκληρο TO String που σας επέστρεψε TO (δείτε ξανά µε 
προσοχή το προηγούμενο screenshot, διαβάστε και το συνοδευτικό κείμενο). Πα- 
ρατηρήστε εξάλλου ότι τον έναν και μοναδικό διαχειριστή του GRUB2 (βλ. οδηγία 


) ονοµάσαμε . Εσείς φυσικά µπορείτε να του δώσετε κάποιο 
άλλο username -- και µην παραλείψετε να βάλετε το σωστό username και στη Ypap- 
μή από κάτω, στα δεξιά του και στ’ αριστερά του 


userson@bolungarvik: ~ ty B] © Ὁ) prijulzs 1230 & 


\#! /bin/sh 
exec tail -n +3 $0 
ΞΕ set superusers="root" 


password pbkdf2 root grub.pbkdf2.sha512.10000.859179FAB66521D8CE86ACC1E775524C73285A18EDD094772F6733954F9757321063F616305631 
B9305A2C5642F5C8236F3B9A95FF693C11C09514F899E52CE66 . 8B6A01B65CA6C37EC3F8594188E545B53E5752D594BFB382334C74B5AF9725F24A8D446 
28882E3FD348B401023B611ED0864D5FABD930D1EO0BBD724E200FF274ll 


‘export superusers 
set unrestricted menu-"y" 
% export unrestricted menu 


Στο αρχείο /etc/grub.d/42_password ορίζεται To username του χρήστη µε δικαιώµατα 
διαχείρισης του GRUB2, ενώ παρατίθεται και ro PBKDF2 hash που παρήχθη με To £p- 
γαλείο grub-mkpasswd-pbkdf2 ξεκινώντας από ro password rou προαναφερθέντος 
χρήστη. 


Αποθηκεύουμε τις αλλαγές στο /etc/grub.d/42. password κι εγκαταλείπουµε τον 
editor. Φροντίζουμε και για τα σωστά δικαιώµατα του νέου αρχείου, δίνοντας sudo 
chmod 700 /etc/grub.d/42. password. Οι αλλαγές που μόλις κάναμε Sev έχουν ακόµη 
ληφθεί υπόψη and τον GRUB2, οπότε τον ενημερώνουμε σχετικά πληκτρολογώ- 
ντας sudo update-grub. 


userson@bolungarvik: ~ ty B] © Ὁ) büjuos 1234 & 


ι Lungarvik:-$ 
oS lungar :-$ sudo update-grub 


— (Generating grub configuration file ... 

E Found linux image: /boot/vmlinuz-4.10.0-28-generic 
ΠΕΝ Found initrd image: /boot/initrd.img-4.10.0-28-generic 
Found linux image: /boot/vmlinuz-4.10.0-19-generic 
mes initrd image: /boot/initrd.img-4.10.0-19-generic 

LJ Found memtest86 image: /boot/memtest86+.elf 


| Found memtest86+ image: /boot/memtest86+.bin 
done 
luser 


jolungarvik:-$ 


Ενημέρωση rou GRUB2 yia Tic αλλαγές που μόλις πραγματοποιήσαμε. 


Πάμε τώρα να ελέγξουμε αν όλα δουλεύουν κατά το αναμενόμενο. Επανεκκινούμε 
το σύστημα και, λογικά, θα δούμε το μενού του GRUB2. 
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2.02^beta3-4ubuntue?. 1 


1r 
Memory t (memtest86+, serial console 115200) 


ghted. 
: enter to b 
j)efore booting or 


Ιδού το μενού του GRUB2 στην εγκατάσταση rou Ubuntu που χρησιμοποιήσαμε 
γιατις δοκιμές µας. 


Πατώντας το πλήκτρο [Enter] (ενεργοποίηση) ἡ ro [E] (τροποποίηση) πάνω από ένα 
οποιοδήποτε boot entry, ο GRUB2 ζητά να πληκτρολογήσουµμε σωστά TO username 
κάποιου διαχειριστή (γοοῖ,γιατο παράδειγμά µας) καθως Kar TO αντίστοιχο password. 
To ἰδιο συμβαίνει και µετά το πέρας rou προκαθορισµένου χρόνου παραμονής του 
μενού (3 δευτερόλεπτα). 


Enter username: 
root 


Enter password: 


Πατώντας το πλήκτρο Enter (ενεργοποίηση) ή ro E (τροποποίηση) πάνω amo éva 
οποιοδήποτε boot entry, o GRUB2 ζητάνα πληκτρολογήσουμε σωστά το username 
κάποιου διαχειριστή καθώς και το αντίστοιχο password. Το ίδιο συμβαίνει και 
µετά το πέρας rou προκαθορισμένου χρόνου παραμονής του μενού. 


Kat µια παρατήρηση για το τέλος: Ένας αποφασισμένος attacker µε επαρκείς γνώσεις 
περί Linux, φυσική πρόσβαση στον υπολογιστή µας και µε λίγο χρόνο στη διάθεσή του, 
θα καταφέρει VA ακυρώσει και αυτό το µέτρο προστασίας (θα bootápet από To Live DVD 
κάποιας άλλης διανομής και θα προβεί σε συγκεκριμένες ενέργειες, οι οποίες εἰναι 
εκτός θέματος του παρόντος ἄρθρου). Αν θέλουμε απόλυτη προστασία για µια εγκατά- 
σταση Linux, τότε ο καλύτερος σύμμαχός µας εἶναι η κρυπτογράφηση του δίσκου ή των 
δίσκων του συστήµατος (hitps://deltahacker.gr/?p=16940). Βέβαια µε την κρυπτογρά- 
non δίσκων, κάθε φορά που ξεκινάμε τον υπολογιστή οφείλουμε να πληκτρολογού- 
µε το κατάλληλο password για την αποκρυπτογράφηση. Αλλά έτσι εἶναι: περισσότερη 
ασφάλεια σηµαίνει λιγότερη ευκολία - και φυσικά ισχύει και το αντίστροφο. 
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— 
DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, yia απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

oto cloud της DigitalOcean. 

Κάντε KAIK oto http://bit.ly/digocean10off 
Kal κερδίστε αυτομάτως 105 oe credit. 


Hint: Επιβέγοντας το piKpó πϑάνο, 

πάντα με μῆιη στο http: //bit. ly/digocean1 Ooff, 
ουσιαστιµά έχετε δύο µήνες δωρεάν yia ένα VPS 
µε 512ΜΒ RAM, 20GB SSD και 1TB transfer. 


m Δεν είναι KI άσχημα 


Skill: Intermediate 
Tags: dnsmasq, lighttpd, PXE, PXE server, Raspberry Pi 


Υπηρεσίες PXE server, 
από το Raspberry Pi 


To Raspberry Pi µας είναι υπερήφανο για Tic υπηρεσίες ad-blocking και VPN που 
απλόχερα προσφέρει. Την ίδια στιγµή είναι πολύ άνετο σε system resources και 
μερικές φορές, θα το πούμε κι ας κριθούμε, απορούμε av αισθάνεται τύψεις. 
Υπάρχουν βλέπετε Eva σωρό άλλες υπηρεσίες που θα μπορούσε να παρέχει - 
και μάλιστα χωρίς να ζορίζεται ιδιαίτερα. 


Τις προάλλες το πήραμε απόφαση: Αντί ro Raspberry Pi να κάθεται κι εμείς 
να απορούμε, πολύ περισσότερο ενδιαφέρον θα ήταν να του βρούμε ακό- 
μη évav ρόλο. θέλαμε, φυσικά, να εξακολουθήσει να μπλοκάρει διαφημίσεις 
(https://deltahacker.gr/?p=17672) για όλο ro home network, βεβαίως και va ouve- 
ἰσει να εἶναι o ἐμπιστος OpenVPN server (https://deltahacker.gr/?p=17607) µας για 
ποτε είµαστε εκτός οικιακού δικτύου. Αρχικά πέρασαν από το μυαλό ιδέες του 
TLÀ FTP/SAMBA/NFS server, media tank µε Plex κ.ο.κ. Όμως µε αυτά kat µε MAPEP- 
ερή θέµατα έχουµε ασχοληθεί ξανά στο παρελθόν. Τώρα ψάχναμε κάτι εντελώς 
LAPOPETLKO, WOTE να μάθουμε και κάτι καινούργιο. Μετά από αρκετή σκέψη και 
ερικές δοκιμές, αποφασίσαμε για rov πρόσθετο ρόλο που θέλαμε v' αναλάβει το 
aspberry Pi µας. Να σας πούμε OTL, τώρα που διαβάζετε τις γραμμές αυτές, τον 
εκπεραιώνει µε απόλυτη επιτυχία - κι εμείς είμαστε βέβαιοι ότι καθόλου δεν 
ισθάνεται τύψεις. 


O->< 
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Qogco 


To Raspberry Pi στο τοπικό µας δίκτυο, φίλες και φίλοι, εἶναι πλέον και PXE server. 
Σε λίγο θα σας δείξουμε πώς va χαρίσετε κι εσείς ανάλογες δυνατότητες στο δικό 
σας RasPi - ἡ σε κάποιο άλλο box µε Linux που έχετε στη διάθεσή σας, τέλος πά- 
ντων. Πρώτα όµως πρέπει να πούμε γι αυτό το PXE και γιατί κάποιος θα ro ήθελε. 


O όρος PXE (προφέρεται "πίξι) εἶναι αρκτικόλεξο του Preboot eXecution 
Environment κι αποτελεί µια τυποποιημένη προδιαγραφή για την εκτέλεση λογισµι- 
κού που βρίσκεται αποθηκευμένο σε έναν PXE server, από έναν PXE client. Ίσως αυτό 
δεν φαντάζει και πολύ εντυπωσιακό. Δεν χρειάζεται άλλωστε να σκεφτούμε πολύ, 
ώστε να συνειδητοποιήσουµε ότι, ουσιαστικά, σχεδόν κάθε µέρα χρησιμοποιούμε 
λογισμικό που δεν υπάρχει στον υπολογιστή µας αλλά σε κάποιον άλλον, στο τοπικό 
δίκτυο ή oro Internet. To PXE όµως δεν περιγράφει πώς τρέχουμε λογισμικό που 
βρίσκεται σε άλλο μηχάνημα — κι ενδεχομένως βλέπουμε τα αποτελέσµατα της 
εκτέλεσης στην οθόνη κάποιου άλλου. Πολύ περισσότερο, περιγράφει πώς Evac 
client, ο οποίος ίσως δεν έχει καν λειτουργικό σύστηµα εγκατεστημένο, ξεκινά και 
τρέχει κώδικα από κάποιον απομακρυσμένο host. Το µόνο που χρειάζεται o client si- 
vat µια ασύρματη ή ενσύρματη κάρτα δικτύου πουναξέρειτιθαπει PXE. Μιατέτοια 
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Υπηρεσίες PXE server, απὀ To Raspberry Pi 


κάρτα γνωρίζει και TO πρωτόκολλο DHCP, αφού χρειάζεται Evav τρόπο ώστε να 
δέχεται παραμέτρους δικτύωσης. Γνωρίζει επίσης και το απλό αλλά πολύ χρήσιμο 
πρωτόκολλο ΤΕΤΡ (Trivial File Transfer Protocol), χάρη στο οποίο επιτυγχάνεται η 
µεταφορά εκτελέσιµου κώδικα από τον PXE server στον PXE client. 


Δύο είναι οι βασικές εφαρμογές που βρίσκει ro PXE. 


* Εκκίνηση diskless workstations, δηλαδή λιτών σε hardware υπολογιστών που εν- 
δεχοµένως SEV έχουν καν δίσκο. Τέτοια μηχανήματα φορτώνουν το λειτουργικό 
τους σύστημα amo έναν PXE server, ενώ εἶναι και πιθανό να προσαρτούν τα home 
directories των χρηστών απὀ κάποιον άλλον υπολογιστή, π.χ., µέσω NFS. 


«Δικτυακή εγκατάσταση λειτουργικού συστήµατος, χωρίς να απαιτούνται το φόρ- 
τωµα και η εκκίνηση rou installer amo CD/DVD/USB stick ἡ amo φορητό δίσκο. Σε πολ- 
λά data centers αυτός ακριβώς εἶναι ο ενδεδειγµένος τρόπος για την εγκατάσταση 
λειτουργικών σε υπολογιστές. Δεν χρειάζεται, δηλαδή, να τρέχει ένας διαχειριστής 
εδώ κι εκεί, µε δισκάκια και στικάκια και να φροντίζει για τις διαδικασίες εγκατά- 
στασης. Μάλιστα ακόµη και οι (επαν)εκκινήσεις των μηχανημάτων γίνονται ATOA- 
κρυσμένα, T.X., χάρη στο IPMI (Intelligent Platform Management Interface). 


Στο παρόν άρθρο μάς ενδιαφέρει αυτή η δεύτερη εφαρµογή,κιας µην είμαστε υπεύ- 
θυνοι διαχειριστές σε κάποιο data center. Πράγματι, ένας μικρός PXE server απο- 
δεικνύεται χρήσιμος ακόµη και σε éva home network, av µη τι άλλο για va κάνουμε 
τις εγκαταστάσεις µας και τις δοκιμές µας δικτυακά, χωρίς va σκοτιζόµαστε µε 
δισκάκια και στικάκια. Εννοείται ότι οι PXE clients επιτρέπεται να είναι και εικο- 
νικές μηχανές. Να πούμε επίσης ότι, πέρα από τις εγκαταστάσεις, χάρη στον PXE 
server εἶναι πολύ εύκολο να ξεκινάμε µια Live διανομή Linux για την επιδιόρθωση 
ή το backup ενός υπάρχοντος συστήµατος (σκεφτείτε, π.χ., το SystemRescueCd, 
http://www.system-rescue-cd.org). 


Υποψιαζόμαστε ότι κάπου εδώ έχουµε κερδίσει την προσοχή σας, οπότε ας περά- 
σουµε σιγά σιγά στη δράση. 


Προαπαιτούμενα 


Δουλεύουμε σε éva Raspberry Pi 3 µε Raspbian, το οποίο εκτελεί χρέη network-wide 
ad-blocker µε ro Pi-hole (https://deltahacker.gr/?p=1 7672), καθώς κι OpenVPN server 
pe το PIVPN (hitps://deltahacker.gr/?p=17607). Στο RasPi λοιπόν υπάρχει ήδη το 
dnsmasq εγκατεστημένο, και λειτουργεί ως DNS server για τα μηχανήματα και τις 
συσκευές TOU τοπικού δικτύου. Έχουμε επίσης ζητήσει απὀ το Pi-hole va προσφέρει 
υπηρεσίες DHCP, γεγονός που στην πράξη σημαίνει ότι το dnsmasgq είναι ο ένας και 
μοναδικός DHCP server του τοπικού δικτύου. (Ναι, στο modem/router rou ISP φρο- 
ντίσαµε για την απενεργοποίηση της αντίστοιχης δυνατότητας) Μπορείτε va εφαρ- 
μόσετε όλα όσα ακολουθούν στο Raspberry Pi σας -- ἡ και σε κάποιο άλλο μηχάνημα 
με Linux. Να σημειώσουμε εδώ OTL, av και TO dnsmasq δεν είναι υποχρεωτικό και 
σίγουρα υπάρχει δυνατότητα επιλογής άλλου DHCP server, οι σχετικές ρυθμίσεις 
που σε λίγο θα δείξουμε έχουν vóna για TO dnsmasq και μόνο γι αυτό. Αν δεν έχετε 
ακόµη αποφασίσει για τον DHCP server που θα χρησιμοποιήσετε, σας προτείνουμε 
va εξετάσετε σοβαρά την περίπτωση του dnsmasq: πρόκειται για έναν server που 
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εκτός amo DHCP παρέχει και υπηρεσίες DNS, ενώ ταυτόχρονα υποστηρίζει τα PXE 
και ΤΕΤΡ. Όσον αφορά τέλος στο hardware, και συγκεκριµένα στις κάρτες δικτύω- 
σης, δεν υπάρχει κανένας λόγος ανησυχίας: εἶναι πρακτικά αδύνατο να διαθέτετε 
κάρτα που δεν υποστηρίζει το PXE, ενώ το (Oto ισχύει και γιατις κάρτες δικτύωσης 
των εικονικών μηχανῶν. 


Απαραίτητο λογισμικό και πρώτη δικτυακή εκκίνηση 


Συνδεόµαστε στο Raspberry Pi μέσω SSH, φρεσκάρουμε ra repositories, εφαρμόζου- 
µε τις όποιες διαθέσιµες ενημερώσεις κι εγκαθιστούµε το απαραίτητο λογισμικό 
για τη λειτουργικότητα PXE: 


pi@nordostbahnhof:~ $ sudo apt update 
pi@nordostbahnhof:~ $ sudo apt upgrade 
pi@nordostbahnhof:~ $ sudo apt install pxelinux syslinux-common 


Με δικαιώµατα διαχειριστή και µε rov text editor της προτίμησής µας, ανοίγουμε TO 
αρχείο /etc/dnsmasq.conf. Στο τέλος του προσθέτουμε τέσσερις νέες γραμμές που 
μοιάζουν HE τις ακόλουθες: 


enable-tftp 

dhcp-boot=pxelinux.0 

pxe-service-x86PC,"Nordostbahnhof Boot System", pxelinux 
tftp-root=/mnt/external/tftpboot 


Ως μήνυμα στην τρίτη γραμμή, ανάµεσα στα εισαγωγικά, βάλτε ότι θέλετε. Στην 
τέταρτη γραμμή καθορίστε την πλήρη διαδρομή προς τον κατάλογο κάτω από τον 
οποίο σκοπεύετε va αποθηκεύετε κάποια κρίσιμα αρχεία για διάφορα λειτουργικά 
που επιθυμείτε να προσφέρει ο PXE server. Περιττό v' αναφέρουμε ότι καλό είναι 
να αποφύγετε την κάρτα SD του Raspberry Pi. Εμείς, π.χ. συνδεδεμένο στη συσκευή 
έχουμε έναν 500ápn εξωτερικό δίσκο USB. Τη μία και μοναδική κατάτμησή rou την 
έχουμε προσαρτηµένη κάτω απὀ τον κατάλογο /mnt/external. Μεταξύ των KATA- 
λόγων στη ρίζα του δίσκου υπάρχει κι ο tftpboot — και κάτω απ αυτόν οργανώνουμε 
όλους τους καταλόγους και τα αρχεία που χρησιμοποιεί ο PXE server. Αποθηκεύου- 
UE τις αλλαγές στο dnsmasq.conf, εγκαταλείπουµε τον editor κι επανεκκινούµε την 
υπηρεσία: 


pi@nordostbahnhof:~ $ sudo systemctl restart dnsmasq 


AXAAZOUHE το ιδιοκτησιακό καθεστώς από τον κατάλογο /mnt/external/tftpboot 
και κάτω, WOTE τα πάντα να ανήκουν στο χρήστη µας και στην ομάδα rou (pi και pi, 
για την περίπτωσή μας) 
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Υπηρεσίες PXE server, απὀ To Raspberry Pi 


piGnordostbahnhof:- $ sudo chown -R pi:pi /mnt/external/tftpboot 
Μεταβαίνουµε στον /mnt/external/tftpboot... 
piGnordostbahnhof:- $ cd /mnt/external/tftpboot 
..Kat κατεβάζουµε ένα συμπιεσμένο binary της τελευταίας ἐκδοσης rou Memtest86: 


piGnordostbahnhof:/mnt/external/tftpboot $ wget \ 
> http://www.memtest .org/download/5.01/memtest86*-5.01.bin.gz 


[tari το κάναμε αυτό; Μα, γιατί θέλουμε va εξοικειωθούµε µε ro PXE και τις δυνα- 
TOTNTEC TOU, οπότε καλό είναι να ξεκινήσουμε µε ένα απλό παράδειγµα: οι clients θα 
έχουν επιλογή απομακρυσμένης εκκίνησης του Memtest86 -- και για το σκοπό µας 
πραγματικά δεν EXEL σημασία αν υπάρχει ανάγκη ελέγχου της μνήμης τους ἡ όχι. 


Φτιάχνουμε έναν υποκατάλογο για την αποθήκευση του Memtest86 binary, αποσυ- 
uruécoupe το αρχείο που μόλις κατεβάσαµε και το μετακινούμε εντός TOU προανα- 
φερθέντος καταλόγου: 


piGnordostbahnhof:/mnt/external/tftpboot $ mkdir memtest 
piGnordostbahnhof:/mnt/external/tftpboot $ gzip -d memtest86+-5.01.bin.gz 


piGnordostbahnhof:/mnt/external/tftpboot $ mv memtest86+-5.01.bin \ 
> memtest/memtest86+-5.01 


Παρατηρήστε ότι στη νέα θέση του Memtest86 binary, αφήσαμε το ίδιο όνοµα αλλά 
παραλείψαμε την κατάληψη .bin. Τώρα, στο /mnt/external/tftpboot δημιουργούμε 
μια σειρά από symbolic links προς εκείνα τα αρχεία που εἶναι απαραίτητα για την 
εκκίνηση του bootloader στους ΡΧΕ clients: 


piGnordostbahnhof:/mnt/external/tftpboot $ In -s \ 
> /usr/lib/PXELINUX/pxelinux.0 . 


piGnordostbahnhof:/mnt/external/tftpboot $ 1η -s \ 
> /usr/lib/syslinux/modules/bios/vesamenu.c32 . 


piGnordostbahnhof:/mnt/external/tftpboot $ ln -s \ 
> /usr/lib/syslinux/modules/bios/1dlinux.c32 . 
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piGnordostbahnhof:/mnt/external/tftpboot $ ln -s \ 
> /usr/lib/syslinux/modules/bios/libcom32.c32 . 


piGnordostbahnhof:/mnt/external/tftpboot $ ln -s \ 
> /usr/lib/syslinux/modules/bios/libutil.c32 . 


Πριν συνεχίσουμε, στον τρέχοντα κατάλογο μεταφέρουμε µια εικόνα για TO boot 
menu. O τύπος της πρέπει να εἶναι PNG και οι διαστάσεις της 640x480 pixels. Δεν 
χρειάζεται, φυσικά, να δημιουργήσουμε κάτι περίτεχνο. Εμείς, π.χ., φτιάξαμε το ap- 
χείο bootmenu.png, το οποίο είναι µια μαύρη εικόνα µε ένα απλό πιγκουινάκι κάτω 
δεξιά. Ιδού πώς έχουν τα περιεχόμενα του καταλόγου /mnt/external/tftpboot 
EWC αυτή τη τη στιγμή: 


piGnordostbahnhof:/mnt/external/tftpboot $ ls -1ῃ 


total 20K 
Oct 3 ... bootmenu.png 
Oct 3... ldlinux.c32 -> /usr/lib/syslinux/modules/bios/ldlinux.c32 
Oct 3 ... libcom32.c32 -» /usr/lib/syslinux/modules/bios/libcom32.c32 
Oct 3 ... libutil.c32 -» /usr/lib/syslinux/modules/bios/libutil.c32 
Gee S sss sites 
Oct 3... pxelinux.0 -> /usr/lib/PXELINUX/pxelinux.0 
Oct 3 ... vesamenu.c32 -» /usr/lib/syslinux/modules/bios/vesamenu.c32 


Φτιάχνουμε τώρα τον κατάλογο ονόματι pxelinux.cfg κι εντός αυτού Eva αρχείο 
απλού κειµένου, µε όνομα default. Τα περιεχόμενά του πρέπει να μοιάζουν µε ra 
ακόλουθα: 


UI vesamenu.c32 

PROMPT 0 

TIMEOUT 600 

DEFAULT Memtest86 

MENU TITLE Nordostbahnhof PXE Boot Loader 
MENU BACKGROUND bootmenu.png 

MENU COLOR SEL 30;47 #000000 #FFFFFFFF 


LABEL Memtest86 
MENU LABEL Memtest86* 5.01 
KERNEL /memtest/memtest86+-5.01 
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Μπορείτε βεβαίως να κάνετε τις τροποποιήσεις σας, αλλά η γενική ιδέα είναι OTL 
χάρη στο αρχείο pxelinux.cfg/default ορίζουμε éva απλό μενού, ro οποίο θα εµφα- 
νίζεται στις οθόνες των PXE clients για συγκεκριµένο χρόνο (εκφράζεται σε δέκατα 
του δευτερολέπτου). Το μενού προς το παρόν έχει µία μόνο επιλογή: το φόρτωμα 
του Memtest86, για την εκτέλεση διαγνωστικών ελέγχων στη μνήμη RAM του εκά- 
στοτε ΡΧΕ client. 


Προκειμένου να βεβαιωθούμε OTL όλα έχουν πάει καλά, δεν έχουµε παρά να ξεκι- 
νήσουµε έναν PXE client. Αυτό που θα περιμένουμε να δούµε στην οθόνη του είναι 
éva απλό μενού µε µία και µόνο επιλογή, για το φόρτωμα του Memtest86. Μόλις TO 
εκτελέσιμο φορτώσει, στον Client θα πρέπει να βλέπουμε, ζωντανά, την εξέλιξη 
µιας σειράς διαγνωστικών ελέγχων για τη μνήμη rou. Πρακτικά, δύο είναι οι επιλο- 
γες µας. 


* Πηγαίνουµε σε Évav φυσικό υπολογιστή του τοπικού µε δικτύου και τον ξεκι- 
νάμε. Στο boot order, θα πρέπει να φροντίσουμε WOTE πρώτη συσκευή να είναι 
η κατάλληλη κάρτα δικτύωσης. 


* Δημιουργούμε ένα νέο VM µε bridged networking, και το ξεκινάμε. Εναλλακτι- 
κά στρεφόµαστε σε Eva ήδη υπάρχον VM, βεβαιωνόμαστε ότι έχει bridged 
networking, και το ξεκινάμε. Όπως και va "xeu στο boot order του VM πρώτη 
συσκευή πρέπει να εἶναι η κάρτα δικτύωσης. 


Προσέξτε ότι για τις ανάγκες τις συγκεκριμένης δοκιμής, TO av o PXE client διαθέ- 
τει ἡ στερείται λειτουργικού συστήµατος δεν έχει καμία σημασία. Αυτό που έχει 
σημασία εἶναι ότι αφού τον ξεκινήσουμε, µετά από λίγα δευτερόλεπτα θα πρέπει 
να δούμε στην οθόνη του éva απλό μενού µε μία µόνο επιλογή: το φόρτωμα του 
Memtest86. Αν δεν δούμε το μενού rj το Memtest86 αποτύχει να φορτώσει, τότε 
ελέγχουμε το συντακτικό του αρχείου pxelinux.cfg/default, τις θέσεις αρχείων 
και καταλόγων κάτω από τον κατάλογο tftpboot, καθώς και Ta symbolic links που 
φτιάξαμε πριν λίγο. Τέλος, βεβαιωθείτε ότι ο client πράγματι φορτώνει πρώτα από 
την κατάλληλη κάρτα δικτύωσης. 


[EX PXE Client - System. 


B Hs. @ m 


Generi! System Display Storage Audo Network Ports Shared Folders User Interface 


Processor Acceleration 
Base Memory: 1024MB |: 
iwi non Vid erum tilbúin! 
Boot Order: S Network 
v^ Bj Harddisk 
EJ Floppy 
© Optical 
Chipset; ΙΟΗΘ 
Pointing Device: USB Tablet 9:49 PXE Client - Network. 
Extonded Foatures: EJ Enable /0 APIC m u Qe #8? Su ΕἸ 
Enable EFI (special OSes only) Goneral System Display Storage Audio Network Poris Shared Folders User Interface 
Hardware Clock in UTC Time 
EEG ^dapter2 — Adapter3 — Adapter 4 
οκ o ] E Enable Network Adaptor 
Attachedto: Bridged Adapter 


Name: eno: Wi-Fi (AirPort) B 


b Advanced 


Κατά τις δοκιμές µας opetAoupe va βεβαιωνόµαστε ότι 
η εκκίνηση από το δίκτυο έχει τη μέγιστη προτεραιότητα E 
στο boot order rou PXE client. Επίσης, αν δουλεύουμε µε 

κάποιο VM, η δικτύωση της μηχανής πρέπει va είναι τύπου 

bridged. 
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ΕΓΕΙΡΕΙ 


TentestüG* 5.01 


Press [Tab] to edit options 


Automatic boot in 41 seconds... (4 


(ESC)exit (c)configuration (SP)scroll lock (CR)scroll unlock 
a Dg oS ui) sets 


= ds Oo eft 3 


Περισσότερες επιλογές για PXE booting 


Μόλις βεβαιωθήκαμε ότι o PXE server Aettoupysl. Προς το παρόν προσφέρει στους 
PXE clients µόνο το Memtest86. Σε λίγο θα επαυξήσουµε τις δυνατότητές του, OU- 
νεπώς θα TOV καταστήσουµε πολύ πιο χρήσιμο για το home network. Στα παραδείγ- 
para που ακολουθούν θα δείξουµε τι ακριβώς χρειάζεται να κάνουμε, WOTE οι PXE 
clients να έχουν επιλογή για δικτυακή εγκατάσταση δύο δημοφιλών διανομών Linux 
που πολύ αγαπάμε και χρησιμοποιούμε: του openSUSE Leap 42.3 και του Ubuntu 
Server 16.04 3 LTS. 


Ανεξαρτήτως πάντως των distributions που θα διαθέτει ο PXE server, ἔχουμε v' arto- 
Φφασίσουµε πῶς οι PXE clients θα λαμβάνουν τα αρχεία εγκατάστασης. Αναλυτικό- 
τερα, ο πυρήνας και ro initial ramdisk image κάθε διανομής μεταφέρονται στον εκά- 
στοτε PXE client µέσω ΤΕΤΡ. Τα υπόλοιπα αρχεία, όµως, πρέπει να μεταφέρονται 
µε κάποιον άλλον τρόπο. Σε οδηγούς στο Internet θα δείτε να γίνεται λόγος nepi 
του πρωτοκόλλου NFS. Το δοκιμάσαμε κι εμείς, όμως µε συγκεκριμένες διανομές 
συναντήσαμε προβλήματα κι εμπόδια. Αλλά η χρήση του NFS δεν εἶναι υποχρεωτι- 
Kn: Κάλλιστα μπορούμε ναπροσφέρουμε τα αρχεία εγκατάστασης, π.χ. µέσω HTTP. 
Από τη στιγμή που στο Raspberry Pi μας τρέχει ήδη ο lighttpd “προφέρεται "λάιτι 
και τον εγκατέστησε το Pi-hole-, αποφασίσαμε va στρέψουµε την προσοχή µας στη 
διάθεση μέσω HTTP. 
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Υπηρεσίες PXE server, απὀ To Raspberry Pi 


Μεταβαίνουµε στον κατάλογο /etc/lighttpd/conf-available και, µε δικαιώµατα 
root, δημιουργούμε ένα νέο αρχείο µε όνομα 99-distributions.conf Kal TO ακόλου- 
θο περιεχόµενο: 


dir-listing.activate = "enable" 


Μετά πηγαίνουμε στον κατάλογο /etc/lighttpd/conf-enabled και δημιουργούμε 
évav symbolic link προς το αρχείο που μόλις φτιάξαμε: 


piGnordostbahnhof:/etc/lighttpd/conf-enabled $ sudo ln -s \ 
> ../conf-available/99-distributions.conf . 


Επανεκκινούμε ro lighttpd πληκτρολογώντας sudo systemctl restart lighttpd, 
ώστε να ληφθεί υπόψη η αλλαγή. Μόλις φροντίσαµε (στε o web server va παρουσι- 
άζει τα αρχεία και τους υποκαταλόγους των καταλόγων, οι οποίοι δεν έχουν αρχεία 
HTML και βρίσκονται κάτω από το λεγόμενο document root. Στην περίπτωσή µας, 
αυτό εἶναι ro /var/www/html. Ας πάμε λοιπόν σε αυτόν τον κατάλογο (cd /var/www/ 
html) κι ας δημιουργήσουμε µια δοµή υποκαταλόγων για τη φιλοξενία των αρχείων 
των διανομών που θέλουμε να παρέχει o PXE server: 


piGnordostbahnhof:/var/www/html $ sudo mkdir -p \ 
> distributions/osuse-leap-42.3-x86 64 


piGnordostbahnhof:/var/www/html $ sudo mkdir \ 
> distributions/ubuntu-16.04.3-server-amd64 


Όλα καλά, μέχρι va συνειδητοποιήσουµε ότι ο κατάλογος /var/www/html βρίσκεται 
στην κάρτα SD rou Raspberry. Όποια κι αν είναι η χωρητικότητά της, όσο ελεύθερο 
χώρο κι av έχει, σίγουρα δεν θέλουμε v' αποθηκεύουµε χιλιάδες αρχεία άλλων δια- 
νομών σε αυτή. M αυτό και θα εργαστούμε ως εξής; 


* θακατεβάσουµε ra αρχεία ISO των διανομών που θέλουμε 


"τα αρχεία ISO θα τα έχουµε σε Eva άλλο µέσο, T.X., σε έναν εξωτερικό δίσκο 
USB 


* κάθε ISO image θα TO προσαρτήσουµε κάτω από TOV αντίστοιχο κατάλογο TOU 
/var/www/html/distributions 


* θα προσθέσουμε ra αντίστοιχα entries στο αρχείο /etc/fstab, ώστε οι συνδέ- 
σεις (προσαρτήσεις) των ISO να γίνονται αυτόματα κατά την εκκίνηση του 
Raspbian. 


Ας δούµε τα τέσσερα αυτά βήματα αναλυτικότερα. 
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Κατ’ αρχάς, στο πλαίσιο της παρουσίασής µας κατεβάσαµε ra ISO images των 
openSUSE Leap 42.3 ( 
) Kat Ubuntu Server 16.04.3 LTS ( 


) 


Πήραμε τα αρχεία openSUSE-Leap-42.3-DVD-x86. 64.iso και ubuntu-16.04.3-server- 
amd64.iso, το οποίο και μετονομάσαμε σε Ubuntu-16.04.3-Server-amd64.iso (μη pw- 
Tare γιατί, παραξενιές εἰν' αυτές). Γενικά, όλα ra ISO images τα αποθηκεύουμε στον 
κατάλογο /mnt/external/ISOs — Kat ra δύο προαναφερθέντα δεν πήγαν κάπου αλλού. 


Πα τη χειροκίνητη προσάρτηση των δύο ISO images, ως root πληκτρολογήσαμε: 


piGnordostbahnhof:- $ sudo mount \ 

> [mnt/external/ISOs/openSUSE-Leap-42.3-DVD-x86 64.iso \ 
> /var/www/html/distributions/osuse-leap-42.3-x86_64 
piGnordostbahnhof:- $ sudo mount \ 

> /mnt/external/ISOs/Ubuntu-16.04.3-Server-amd64.iso \ 

> /var/www/html/distributions/ubuntu-16.04.3-server-amd64 


eoe ® cvar — pi@nordostbahnhof: ~ — ssh nordostbahnhof 
f :- $ df -hT 

Filesystem Type Size Used Avail Uses Mounted on 

/dev/root ext4 156 2.46 126 17% / 

devtmpfs devtmpfs 481M 0 481M 0% /dev 

tmpfs tmpfs 486M 0 486M 0% /dev/shm 

tmpfs tmpfs 486M 37M 449M 8% /run 

tmpfs tmpfs 5.0M 4.0K 5.0M 1% /run/lock 

tmpfs tmpfs 486M 0 486M 0% /sys/fs/cgroup 


140x35 2 


/dev/mmcblk0pl vfat 63M 22M 42M 35% /boot 
/dev/sdal ext4 587G 92G 466G 17% /mnt/external 
/dev/loopO iso9660 825M 825M 0 100% /var/www/html/distributions/ubuntu-16.04.3-server-amd64 
/dev/loopl iso9660 4.46 4.4G 0 100% /var/www/html/distributions/osuse-leap-42.3-x86 64 
i$ 


Ta ISO images των δύο διανομών που αρχικά σχεδιάζουμε va παρέχουμε στους 
PXE clients, προσαρτηµένα κάτω από τον κατάλογο distributions κι εντός TOU 
document root Tou lighttpd. H πρόσβαση στα αρχεία εγκατάστασης των διανο- 
uwv θα γίνεται µέσω HTTP. 


θέλουμε τα ISO images να προσαρτώνται αυτόματα κατά την εκκίνηση rou Raspbian, 
γι αυτό και προσθέτουµετις κατάλληλες γραμμές oro /etc/fstab. Δείτε στο ακόλου- 
80 screenshot τις σχετικές γραμμές που έχουµε βάλει στο δικό µας fstab. 


Προκειμένου va βεβαιωθούμε ότι παρέχεται πρόσβαση HTTP στο περιεχόµε- 
νο των δύο ISO images, απὀ έναν web browser, σε éva οποιοδήποτε μηχάνημα του 
τοπικού δικτύου, αρκεί να επισκεφτούµε τις διευθύνσεις 


72 


Υπηρεσίες PXE server, από To Raspberry Pi 


eoe © cvar — pi@nordostbahnhof:  — ssh nordostbahnhof — 140x35 — 362 
$ 
:- $ cat /etc/fstab 
proc /proc proc defaults 


/dev/mmcblk0p1 /boot vfat defaults 
/dev/mmcblk0p2 / ext4 defaults ,noatime 


UUID-aab53659-e2a5-4323-a5fb-e9696552666c /mnt/external ext4 defaults,noatime 


# a swapfile is not a swap partition, no line here 
# use dphys-swapfile swap[on|off] for that 


/mnt/external/ISOs/Ubuntu-16.04.3-Server-amd64. iso /var/www/html/distributions/ubuntu-16.04.3-server-amd64 iso9660 defaults,ro 0 0 
/mnt/external/ISO0s/openSUSE-Leap-42.3-DVD-x86 64.iso /var/wwi/html/distributions/osuse-leap-42.3-x86 64 iso9660 defaults,ro 0 0 


Σε πρασινωπό υπόβαθρο είναι ot δύο γραμμές στο /etc/fstab rou Raspberry Pi 
μας, οι οποίες διασφαλίζουν την αυτόματη προσάρτηση των ISO images των 
διανομών που προσφέρουμε στους PXE clients του τοπικού δικτύου. 


και βεβαί- 
ως (στη θέση του 
192.168.178.2 θα βάλετε, φυσικά, τη διεύθυνση IP rou RasPi σας). 


Finder File Edit View Go Window Help 4 100% E: lau. 7. okt, 20:55 Q 
SUI 192.168.178.2/distributions/ [v πα 
Index of /distributions/ 
Name Last Modified Size Type 
Parent Directory/ =- DirestaLy 
osuse-leap-42.3-x86_64/ 2017-gul-19 18:46:45  - Directory 


'abuntu-16.04.3-server-amd64/e 2017-Aug-01 13:30:09 Directory 


192.168.178.2/distributions/osuse-leap-42.3-x86_64/ 


Index of /distributions/osuse-leap-42.3-x86_64/ 


wane Last Modified size Type 
Parent Directory/ - Directory 
EPI/ 2017-3u1-19 18139141 - — Directory 
boot/ 2017-Jul-19 18:46:45 - Directory 
docu/ 2017-301-19 18:39:43 | — Directory 
media.1/ 2017-Ju1-19 18:46:45 - Directory 
suse/ 2017-301-19 18:39:43 - Directory 
ARCHIVES. gz 2017-Ju1-19 18:46:39 
ChangeLog 2017-Ju1-19 18:43:08 < 192.168.178.2/distributions/ubuntu-16.04.3-server-amd64/ (7, 
GPLV2.txt 2017-Ju1-17 18:00:54 
GPLY3 txt 2017-Ju1-17 18:00:54 
INDEX.92 2017-Ju1-19 18:46:39 τα. 
README 2017-su1-17 18:00:54 Index of /distributions/ubuntu-16.04.3-server-amd64/ 
SuSEgo. ico 2017-Ju1-17 18:00:54 
SusEgo.pns 2017-Ju1-17 18:00:54 
SuS8go.svg 2017-gul-17 18:00:54 | Name Last Modified Size Type 
autorun.inf 2017-Jul-ll 16:19:35 | parent Directory/ - ^ Directory 
content 2017-81-19 18146144. .disk/ 2017-Aug-01 13: = directory 
content.asc 2017-Jul-19 18146144. EPI/ 2017-Aug-01 1. - ^ Directory 
content.key 2017-gul-19 18:46:44 | boot/ 2017-Aug-01 1. = pizectory 
control. xml 2017-Jun-30 19:16:20 ^ dists/ 2017-Aug-01 1: - ^ Directory 
directory.yast 2017-Ju1-19 18:46:44 doc/ 2017-Aug-01 13:29: = siewu 
gpg-pubkey-307e3d54-4be01a65.asc 2017-Jul-17 18:00:54 | install/ 2017-Aug-01 13:30:12 - ^ Directory 
gbg-Pubkey-3dbdc284-53674dd4.asc 2017-Jul-l] 18:00:54 | isolinux/ 2017-Aug-01 13:30:05 - Directory 
license.tar.gz 2017-Jul-17 18:00:54 | pics/ 2017-Aug-01 13:29:05 - ^ Directory 
1s-1R.gz 2017-Ju1-19 18:46:39 | pool/ 2017-Aug-01 = directory 
openSUSE_installer.exe 2017-Jul-ll 16:19:35 | preseed/ 2017-Aug-01 - ^ Directory 
ubuntu/ 2017-Aug-01 13:30: = Directory 
lighttpd/1.4.35 README.diskdefines 2017-Aug-01 13:29:05 0.2K application/octet-stream 
mdSsun.txt 2017-Aug-01 13:30:11 171.7K text/plain 


lighttpd/1.4.35 


Έλεγχος για την πρόσβαση oro περιεχόµενο των προσαρτηµένων ISO images 
µέσω HTTP, kat χάρη στον lighttpd web server που έχει εγκαταστήσει ro Pi-hole. 
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Ωραία. Είδαμε έναν τρόπο για παροχή πρόσβασης στα αρχεία εγκατάστασης των 
διανομών, µέσω HTTP. Στη συνέχεια φροντίζουμε ὥστε οι PXE clients να έχουν ðu- 
νατότητα για επιλογή διανομής και βεβαίως για δικτυακή εγκατάστασή της. 


Περίπτωση openSUSE 


Πηγαίνουμε κάτω από το /mnt/external/tftpboot και φτιάχνουμε µια δοµή KaTa- 
λόγων για την αποθήκευση του πυρήνα και rou initial ramdisk image κάθε διανομής 
που σχεδιάζουμε να προσφέρουμε µέσω PXE. Πα το openSUSE Leap 42.3,εμείς δώ- 
σαμε: 


piGnordostbahnhof:/mnt/external/tftpboot $ mkdir -p \ 
> boot/osuse-leap-42.3-x86 64 


Μέσα στον boot/osuse-leap-42.3-x86 64αντιγράφουμετααρχεία linux kat initrd, 
απὀ τον κατάλογο /var/www/html/distributions/osuse-leap-42.3-x86, 64/boot/ 
x86 64/loader. Με έναν text editor ανοίγουμε το αρχείο pxelinux.cfg/default και 
του προσθέτουμε τις ακόλουθες γραμμές (αλλάξτε IP και paths, WoTe να ανταπο- 
κρίνονται στο setup σας): 


LABEL openSUSE-Leap-42.3 
MENU LABEL openSUSE Leap 42.3 
KERNEL boot/osuse-leap-42.3-x86 64/linux 


APPEND initrd-boot/osuse-leap-42.3-x86 64/initrd install-http://192.168.178.2/ 
distributions/osuse-leap-42.3-x86 64 


(Ολόκληρη η τελευταία γραμμή εἰναι: APPEND initrd=boot/osuse-leap- 
42.3-x86_64/initrd install=http://192.168.178.2/distributions/osuse-leap- 
42.3-x86 64.) Αποθηκεύουμε τις αλλαγές, εγκαταλείπουµε rov editor και είμαστε 
ETOLUOL να δοκιµάσουµε την πρώτη µας δικτυακή εγκατάσταση µέσω PXE boot. Δεν 
εἶναι απαραίτητο va επανεκκινήσουµε τον dnsmasq, τον lighttpd ή κάποια άλλη υπη- 
ρεσία oro RasPi. Απλά, χρειαζόμαστε έναν φυσικό ή εικονικό υπολογιστή που ξεκινά 
Ψάχνοντας για εκτελέσιμο κώδικα πρώτα µέσω της PXE capable κάρτας δικτύου 
που διαθέτει. Αν όλα έχουν πάει καλά, στην οθόνη του client θα δούμε ro απλό μενού 
που ορίζεται από το pxelinux.cfg/default και προς το παρόν περιλαμβάνει δύο 
entries: Memtest86+ 5.01 και openSUSE Leap 42.3. Επιλέγοντας το δεύτερο, στο 
κάτω μέρος της οθόνης θα παρατηρήσουμε ὁτι πρώτα φορτώνει ο πυρήνας, μετά 
το initial ramdisk image. Ίσως αυτό το πρώτο στάδιο της εγκατάστασης σας φανεί 
ότι διαρκεί περισσότερο από το αναμενόμενο. Μην ανησυχείτε, αυτό εἶναι εντελώς 
φυσιολογικό. Μετά amo λίγο θα ξεκινήσει ο installer Tou openSUSE και θα μπορέσετε 
να φέρετε εις πέρας την εγκατάσταση του λειτουργικού. Θα σας προτείναµε να TO 
κάνετε, WOTE να είστε 100% βέβαιοι ότι όλα είναι όπως πρέπει. 
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Υπηρεσίες PXE server, απὀ To Raspberry Pi 


Nepintwon Ubuntu 


Κατά τα αναμενόμενα, εργαζόµαστε παρόμοια µε την περίπτωση του openSUSE. 
Κάτω amo το /mnt/external/tftpboot/boot φτιάχνουμε τον κατάλογο ubuntu- 
16.04.3-server-amd64. Μέσα στον νέο αυτό κατάλογο αντιγράφουµε τα αρχεία linux 
και initrd.gz, απὀ τη θέση /var/www/html/distributions/ubuntu-16.04.3-server- 
amd64/install/netboot/ubuntu-installer/amd64 


Μετά προσθέτουµετις ακόλουθες γραμμές στο αρχείο pxelinux.cfg/default: 


LABEL Ubuntu-16.04.3-Server-LTS 
MENU LABEL Ubuntu 16.04.3 Server LTS 
KERNEL boot/ubuntu-16.04.3-server-amd64/ linux 


APPEND initrd=boot/ubuntu-16.04.3-server-amd64/initrd. gz 
install-http://192.168.178.2/distributions/ubuntu-16.04.3-server-amd64 


(Ολόκληρη η τελευταία γραμμή εἰναι: APPEND initrd-boot/ubuntu-16.04.3-server- 
amd64/initrd.gz | install-http://192.168.178.2/distributions/ubuntu-16.04.3- 
server-amd64.) Ξεκινήστε έναν φυσικό rj εικονικό PXE client και στο μενού µε τα 
συστήµατα προς εγκατάσταση θα δείτε τρεις γραμμές. Μετακινηθείτε πάνω από 
την Ubuntu 16.04.3 Server LTS και πιέστε ro [Enter]. Αμέσως θα ξεκινήσει το φόρτω- 
μα του πυρήνα και µετά TOU initial ramdisk image. Αν ἔχετε ήδη δοκιμάσει την 
εγκατάσταση του openSUSE Leap 42.3 µέσω PXE, όπως δείξαµε πριν λίγο, τώραθα 
διαπιστώσετε ότι ο installer rou Ubuntu 8a ξεκινήσει αισθητά πιο γρήγορα. Δοκιμά- 
OTE να προχωρήσετε µε την εγκατάσταση. Αν όλα ἔχουν πάει καλά,θα ολοκληρωθεί 
ομαλά και χωρίς προβλήματα. 


Η συνέχεια 


Από τη στιγµή που έχουµε κατανοήσει τη λογική του PXE booting µέσω ΤΕΤΡ To 
μόνο που πρέπει να προσέχουμε είναι τη δομή καταλόγων εντός του tftpboot. Eí- 
ναι σηµαντικό να έχουµε µια καθαρή εικόνα για τις θέσεις των καταλόγων που φι- 
λοξενούν kernel και initial ramdisk images, των διανομών που θέλουμε να προσφέρει 
Ο PXE server. 


Προσοχή χρειάζεται επίσης η σύνταξη νέων επιλογών για TO μενού που παρουσιά- 
ζει ο server στους PXE clients. Αναφερόµαστε στο αρχείο pxelinux.cfg/default: av 
υπάρχει κάποιο λάθος πληκτρολόγησης για κάποια επιλογή, το φόρτωμα πυρήνα 
ή/και initial ramdisk image απλά θα αποτυγχάνει χωρίς κατ’ ανάγκη να παίρνουμε 
κάποιο σχετικό μήνυμα στην οθόνη. 

Τέλος, νομίζουμε ότι EXEL ήδη γίνει φανερό ότι χρειάζεται µια κάποια προσοχή για 
την επιλογή των αρχείων πυρήνα και ramdisk image, για κάθε διανομή που θέλουμε 
va προσφέρει o PXE server. Ως άσκηση, προτείνουμε να φροντίσετε WOTE ο δικό σας 
PXE server να παρέχει δυνατότητα εγκατάστασης των πλέον πρόσφατων εκδοχών 
των Debian και Fedora. 


Καλή επιτυχία σας ευχόμαστε - και καλή σας διασκέδαση! 
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e cvar — pignordostbahnhof: /mnt/external/tftpboot — ssh nordostbahnhof — 140x34 — 362 


[^ initrd.gz 
L— linux 
bootmenu.png 
-» /usr/lib/syslinux/modules/bios/ldlinux.c32 
-> /usr/lib/syslinux/modules/bios/libcom32.c32 
-> /usr/lib/syslinux/modules/bios/libutil.c32 


L— memtest86+-5.01 
-> /usr/lib/PXELINUX/pxelinux.0 


L— default 
-> f/usr/lib/syslinux/modules/bios/vesamenu. c32 


ματ... 


5 directories, 12 files 


Η δοµή καταλόγων και τα αρχεία κάτω από το tftpboot, στο πλαίσιο της πα- 
ρουσίασής µας. Προς το παρόν ο PXE server µας προσφέρει δυνατότητα εγκα- 
τάστασης δύο διανομών στους clients, όµως εύκολα μπορούμε va εμπλουτί- 
σουµε το μενού TOU. 
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Skill: Intermediate 
Tags: AutoYaST, KVM, libvirt, openSUSE, QEMU 


Aveta κι αστραπιαία: 
Προετοιμασία 
openSUSE VM 


Έχουμε ήδη δείξει πώς δημιουργούμε εικονικές μηχανές µε TO openSUSE Leap 
42.3, ταχύτατα κι από τη γραμμή εντολών. Όσοι έχετε διαβάσει το σχετικό 
άρθρο, τώρα θα εκπλαγείτε: Ναι, η προετοιμασία του VM είναι δυνατόν να γίνει 


ακόµη πιο γρήγορα! 


@ Terminal Shell Edit View Window Help 


X] leap423 (1) - Virt Viewer 


File View Sendkey Help 
© 


openSUSE 


Media Remaining | Packages | Time 


openSUSE-Leap-42.3-0 
Medium 1 942.92 MiB 636 
non-oss-addon 42.3-0 


1 Medium 1 2ΚΙΒ 2 
Performing itp-downiosd opensuse org-20ds6er7 
Medium 1 446.46 MIB 124 


Installation 


T cvar — ssh -Y cvar@dalvik — 130x13 — 361 
~ — userson@greniviki  — ttys000 


8) 
falled size 2 KiB) 
KIB) 


i 
(installed size 66 B) 
Starting install... ize 402.2 KiB) 
Retrieving file linux... 00:00:02 

Retrieving file init 5 00: lled size 1.02 MIB) 
Allocating 'virtinst-linux.ORnl4E' 
Transferring virtinst-linux.8Rnl4E 
Allocating 'virtinst-initrd.KJp5Mk" size 102.9 KiB) 


! MiB) 
Transferring virtinst-initrd.KJp5Mk 00:00:01 l 


026 KiB/s) (download size 15.7 KiB) 


n : 0% 


Installing Packages... (Remaining: 1.357 GiB, 762 packages) 
19% 


Από έναν υπολογιστή µε OS X έχουµε συνδεθεί µέσω SSH σε έναν headless Linux 
server, o οποίος εκτελεί χρέη virtualization host. Πληκτρολογούμε ότι είναι va πλη- 
κτρολογήσουμε στο τερματικό, οπότε αμέσως δημιουργείται Eva νέο VM και ξεκινά 
η αυτοματοποιημένη εγκατάσταση του openSUSE Leap 42.3. Την πρόοδο της όλης 
διαδικασίας παρακολουθούμε από το παράθυρο που ανοίγει ο Virt Viewer. 
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Aveta κι αστραπιαία: Προετοιμασία openSUSE VM 


Avapepouaote σε QEMU/KVM VMs και φυσικά δουλεύουμε σε περιβάλλον Linux. 
Με μία εντολή που μοιάζει µε την παρακάτω, δημιουργούμε τη μηχανή και ξεκινάμε 
την εγκατάσταση του openSUSE Leap 42.3. H όλη διαδικασία είναι εντελως αυτομα- 
τοποιηµένη κι ATÓ μέρους µας δεν χρειάζεται να κάνουμε κάτι. 


cvar@dalvik:~> virt-install --name leap423 --os-variant opensuse42.3 \ 
--memory 1024 --cpu host --vcpus=2 \ 

--network network=default,model=virtio \ 

--disk ~/theQCOW2s/leap423.qcow2,bus=virtio V 

--location http://download.opensuse.org/distribution/leap/42.3/repo/oss V 
--extra-args "autoyast2-http: //dalvik.colder.xyz:8000/1eap423-autoinst.xml" 


Πριν αρχίσετε τη δηµιουργία της µηχανής και την εγκατάσταση rou guest OS, κάντε 
παρακαλούμε λίγη υπομονή και δώστε προσοχή στα τέσσερα σηµεία που ακολου- 
θούν. 


«Στο παράδειγμά µας, η δικτύωση του VM βασίζεται στην τεχνι- 
κή rou NAT Forwarding. Αν θέλετε Bridged Networking, τότε στη θέση 
TOU --network network=default,model=virtio βάλτε το --network 
bridge=br0,model=virtio 


* Οεικονικός δίσκος της μηχανής εἰναι το αρχείο leap432.qcow2 και βρίσκεται 
εντός του pool ονόματι theQCOW2s, κάτω από τον προσωπικό κατάλογο TOU 
χρήστη µας. Διαβάστε oro hitps://deltahacker.gr/?p=1 7646 πώς δημιουργού- 
µε pools και δίσκους για VMs. 


* H εγκατάσταση rou openSUSE Leap 42.3 γίνεται δικτυακά, χωρίς va κατεβά- 
σουµε κάποιο ISO image. Π' αυτό και στην παράμετρο --location δώσαμε éva 
URL προς δικτυακή τοποθεσία όπου φιλοξενούνται όλα ra απαραίτητα αρχεία 
για µια πλήρη εγκατάσταση της διανομής. 


* H ἴδια η διαδικασία της εγκατάστασης γίνεται εντελώς αυτοματοποιημένα, 
χάρη στο AutoYaST. 2ro ΟΒΙ!Β2περνάμετησχετικήοδηγίαμετη βοήθειατης πα- 
ραμέτρου --extra-args. Av δεν έχετε κάποιο AutoYaST profile Kt ανυπομονείτε 
να ξεκινήσετε τους πειραματισμούς, πάρτε το αρχείο 1eap423-autoinst.xml 
απ’ αυτό το σεμνό repository: https://github.com/colder-is-better/autoyast. 
Περί AutoYaST διαβάστε oro https://deltahacker.gr/?p-17580 όλα όσα πρέπει 
να γνωρίζετε. 


Ξεχάσαμε κάτι; Μάλλον όχι, αλλά αν κάνουμε λάθος βάλτε φωνή. 
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